永安在线API安全研究报告

永安在线长期致力于业务反欺诈和 API 安全的研究,围绕 API 重点关注全网针对 API 攻击 的黑灰产情报,并基于情报发现 API 存在哪些安全风险、如何检测和修复风险,以及面对 风险应怎样避免出现重大损失。

在万物互联的数字时代,API 承载着企业核心业务逻辑和敏感数据,在应用环境中变得越来 越普遍。特别是在疫情常态化后,移动办公、在线教育等线上应用蓬勃发展,API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术,受到国内外企业组织的青睐。 与此同时,针对 API 的攻击正成为黑灰产及黑客的首选,相较于传统窗体和 Web 页,API 承载的数据价值更大、攻击成本更低,通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道,2021 年 12 月,Apache APISIX 被曝攻击者 在未授权的情况下可以访问 Apache APISIX 的 API 接口;2021 年 7 月,媒体报道领英有 超过 7 亿用户数据在暗网出售,黑客利用领英 API 下载用户数据;2020 年 3 月,新浪微博 被报道因用户查询接口被恶意调用导致 APP 数据泄露……这些频频爆出的与 API 相关的安 全事件不得不引起人们对 API 安全的重视。

永安在线长期致力于业务反欺诈和 API 安全的研究,围绕 API 重点关注全网针对 API 攻击 的黑灰产情报,并基于情报发现 API 存在哪些安全风险、如何检测和修复风险,以及面对 风险应怎样避免出现重大损失。在本报告中,永安在线·鬼谷实验室针对 2022 年 Q1 的 API 安全现状和攻击趋势进行分析,梳理了该季度典型的 API 攻击事件并给出防御措施,希望 借此引起行业对 API 安全的重视,进一步推动 API 安全的发展。

永安在线API安全研究报告-第1张图片永安在线API安全研究报告-第2张图片永安在线API安全研究报告-第3张图片永安在线API安全研究报告-第4张图片永安在线API安全研究报告-第5张图片永安在线API安全研究报告-第6张图片永安在线API安全研究报告-第7张图片永安在线API安全研究报告-第8张图片永安在线API安全研究报告-第9张图片永安在线API安全研究报告-第10张图片永安在线API安全研究报告-第11张图片永安在线API安全研究报告-第12张图片永安在线API安全研究报告-第13张图片永安在线API安全研究报告-第14张图片永安在线API安全研究报告-第15张图片

 附件下载
 售价:1 积分 促销价:0.8 积分
 附件1
【零帕1451】永安在线:永安在线API安全研究报告.pdf
.pdf
3.58MB
25
0
【购买并下载请点击这里】→ 购买并下载

    免责声明:本文来自永安在线,著作权归作者所有,如有侵权请联系本平台处理。商业转载请联系作者获得授权,非商业转载请注明出处。
    零帕网 » 永安在线API安全研究报告
    您需要 登录账户 后才能发表评论

    发表评论

    欢迎 访客 发表评论