文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

技术专题:API资产识别大揭秘(二)

在上一期中,我们介绍了API资产的识别技术,探讨了API资产的定义以及各类风格API的识别技术。在本期中,我们将继续介绍API资产识别中的API聚合技术。...一、相关介绍作为API资产梳理中的关键环节,API聚合的目的是从流量数据中识别出各种API,并通过分析将流量中API进行归一化处理。*API资产聚合其实类似于生活中的物品聚类。...当我们在流量中识别到了10亿次API请求时,我们就必须考虑这到底是存在10亿个API资产,还是只有10个API资产。因此,API资产分析的聚合成为企业理清API资产真实数量的关键。...API聚合范围,最后通过一定的算法把通用的模式识别出来,再用这些通用的模式去打标签,这种增量的流量逐渐的能够收敛掉,接近到真实 API 的资产数量程度。...即便是两个原始内容只相差一个字节,所产生的签名也很可能差别很大,所以传统的Hash是无法在签名的维度上来衡量原内容的相似度。3.

1.1K31

技术专题:API资产识别大揭秘(一)

本期,我们将揭示API资产识别的关键技术,以帮助企业高效清晰地完成API资产梳理工作。一、API资产识别技术概述API资产识别背景1、API资产梳理究竟有什么意义?...2、API资产如何界定?要想准确全面识别API资产,首先要明确定义API资产的范围。...由于API接口并没有统一的用户界面,而是研发团队内部商定的格式规范,因此大多数主机扫描、端口扫描和爬虫技术无法主动推测API的访问路径和参数格式,从而无法发现API资产。...通过比较API资产发现效果、实现成本和业务入侵性等方面,可以得出通过流量还原API资产成为了API资产识别最佳解决方案。...经过上述问题的解答,相信大家对API资产梳理也有所了解。接下来,我们将介绍API资产识别的关键技术,以便帮助大家理解如何从流量中准确识别API资产。

2.2K21
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows主机入侵痕迹排查办法

    还有一个点需要注意,就是客户是否具有有效的资产管理,是否能够清晰明确识别出哪些资产用了什么组件,如果不能的话,只能通过之前的渗透测试结果来筛选出脆弱资产。...2.1.3后门文件 排查步骤: 查看粘滞键exe; 查看注册表中映像的键值。...Options”下所有exe项中是否有debugger键,若有debugger键,将其键值对应的程序上传至VT检测。...这里没有debugger键,下面的图是有的: ? 2.1.4后门账号 排查步骤: 打开regedit查看注册表中的账号; 查看administrators组中是否存在赋权异常的账号。...2、查看组策略: 在无法使用工具、只能手工排查的情况下,可查看常见的自启项是否有异常文件。

    4K20

    渗透技巧——”隐藏”注册表的创建

    0x00 前言 知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload 对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢...(不能为数字) 对于Windows系统,”\0”(即0x0000)会被识别为字符串的结束符,所以在对该字符串读取的过程中,遇到开头的”\0”,会被解析成结束符,提前截断,导致读取错误 而使用Native...更为重要的是,像regedit.exe和其他对注册表的操作,通常会调用Win32 API,这就导致该注册表无法被读取,也就实现了所谓的”隐藏” 综上,创建方法为: 通过Native API创建一个以”...创建注册表键、打开注册表键和删除注册表键的功能不需要修改,使用正常的名称即可 2.设置注册表键值 对应源代码中的MySetHiddenValueKey 传入参数使用char型数组,,用来定义注册表键值名称...\0”的影响 实际测试: 创建注册表项test2,创建隐藏注册表键值\0test2,创建正常注册表键值test2 直接打开,如下图 能够正常访问注册表键值test2,但无法访问注册表键值\0test2

    1.8K80

    设计模式:智能合约的经典设计模式及解析

    2、工厂合约 工厂合约用于创建和部署子合约(资产),存储子合约地址以确保安全性和防止数据丢失。常用于销售资产并跟踪资产所有者。...3、名称注册表 名称注册表模式通过合约名称到地址的映射表,简化了依赖多个合约的DApp的开发。通过固定一个合约地址,可以轻松查找合约地址,更新合约时不影响DApp的代码。...这种模式常用于创建多个相似的合约实例,例如创建代币合约或其他可复制的资产。 名称注册表:名称注册表模式通过将合约名称映射到地址的表来简化依赖多个合约的去中心化应用(DApp)的开发。...映射表迭代器:Solidity中的映射表无法直接迭代,但通过映射表迭代器模式可以解决这个问题。...该模式通过将键值对存储在数组中,以特定的顺序记录映射表中的键,并提供函数来遍历数组并返回键值对的详细信息,从而实现对映射表的迭代操作。

    42110

    巨龙拉冬: 让你的Cobalt Strike变成超级武器

    程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码审计、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机...BasicAuth、Tomcat、Weblogic、Rar、网络摄像头、路由器等,横向移动远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别...能拦Ladon要么是针对,要么是目标在API上拦截,在API拦截,其它工具也会失效。如360横向移动防护,除非你研究出绕过方式,使用新的API横向,不然在API上防护,其它工具无效。...还有一些模块特有的b64cmd,能完美兼容类似CS这种在执行多条命令(含有多个引号或空格无法执行的问题)。...神龙插件 右键菜单 功能列表 0x001 网络资产收集 多协议探测存活主机 仅ICMP探测存活(快) Oxid多网卡主机探测 多协议操作系统探测 网站、标题、Banner 智能网站CMS识别 常见端口服务探测

    3.9K31

    MCP Registry v1.4.0 最新进展

    一旦数据源的 API 发生变更,或者开发者决定切换 AI 模型,所有的集成工作都需要推倒重来 。 MCP 通过引入标准化的中间层,将这一复杂度降低为 N + M。...MCP Server(服务器): 这是生态系统的核心资产。服务器是一个轻量级的网关程序,它封装了特定的数据源或工具,并通过 MCP 协议暴露给外界。...这意味着开发者不再需要生成和维护长效的 API 密钥(Long-lived Secrets)来发布更新。...注册表服务端会验证该令牌是否由合法的 GitHub 仓库签发,从而授权发布。这极大地提升了供应链的安全性,因为即便发布脚本泄露,攻击者也无法在外部环境伪造有效的 OIDC 令牌 。...2025 年 12 月 9 日,Anthropic 正式宣布将 MCP 项目及其相关资产捐赠给 Linux 基金会旗下新成立的 AAIF。

    23010

    文件防泄密方法有哪些?4个实用方法防止文件外泄,保护重要资料

    原理:通过组策略或注册表,禁用USB存储设备,只允许特定设备连接。...重启电脑生效(之后所有U盘、移动硬盘都无法读写)。方法3.2:通过注册表禁用USB(适用于所有Windows版本)按 Win + R,输入 regedit*回车,打开注册表编辑器。...进入路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR找到 “Start” 键,双击它,把数值数据改成 “4”(禁止USB存储设备...效果:电脑将无法识别U盘、移动硬盘,防止文件被外拷。方法四:使用防泄密软件(如域智盾软件)适用场景:企业或团队需要监控文件操作,防止内部人员泄密。...当用户尝试外发文件时,系统自动拦截并告警,从源头阻断通过第三方工具泄露数据的途径,保障核心资产安全。5.

    48010

    微软安全补丁引发企业系统故障:从加密升级到功能崩溃

    数字签名获取困难智能卡认证和证书问题包括:32位应用程序中智能卡不被识别为加密服务提供商(CSP)、用户无法数字签署文档,以及依赖基于证书认证的应用程序失败。...用户可以通过修改DisableCapiOverrideForRSA注册表键,然后关闭并重启Windows来解决。但微软强调错误编辑注册表可能导致系统问题,因此用户应在进行任何更改前始终备份。...IIS网站可能无法加载,用户收到包括“ERR_CONNECTION_RESET”的消息。这包括托管在http://localhost/上的网站和其他IIS连接。...此外,KB5066835正在导致WUSA失败,这是在企业环境中使用Windows更新代理API安装更新的机制。...企业应如何应对从短期来看,受影响的组织应执行对“DisableCapiOverrideForRSA”注册表键的推荐更新,将其值改为“0”。他们也可以推迟部署该特定补丁用于智能卡认证。

    26510

    电脑无法识别USB设备怎么办?教你三个解决方法

    电脑无法识别USB设备怎么办?首先我们要明确电脑为什么会无法识别USB设备。然后再根据导致USB设备无法识别的原因寻找解决方法。...如果大家还不清楚,可以看看下面针对不同情况电脑USB设备无法识别原因对应的解决方法。...第一种情况: 导致原因:USB接口类型不符 解决方法:卸载集线器 1、利用快捷键“Windows +R”打开运行界面,然后在打开中输入 “devmgmt.msc”,然后点击“确定”就可以了。...第三种情况: 导致原因:USB设备损坏 解决方法:利用注册表修复 1、利用快捷键“Windows +R”打开运行界面,然后在打开中输入“regedit”。然后点击“确定”就可以了。...以上就是电脑无法识别USB设备的三种解决方法,大家可以根据自己的情况选择适合自己的方法。

    39.6K10

    windows DLL注入之注册表注入

    无法操作,需要提权技术),低2GB是用户态空间,用户态空间是程序员使用 3ring API 可以进行操作。...注入32位进程,应该修改的注册表键为: # 将下面注册表的键对应的值设置为 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion...\Windows\AppInit_DLLs # 将下面注册表的键对应的值设置为要注入的 DLL的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\...CurrentVersion\Windows\LoadAppInit_DLLs 注入64位进程,应该修改的注册表键为: # 将下面注册表的键对应的值设置为 1 HKEY_LOCAL_MACHINE\SOFTWARE...\Wow6432Node\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs # 将下面注册表的键对应的值设置为要注入的 DLL的路径 HKEY_LOCAL_MACHINE

    3.2K41

    动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

    ❏ 对于遗留系统(旧系统无法再作升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,重新更改代码过于复杂,只能依赖于外部技术实现数据的隐私保护。...产品应具备的关键功能 ❖ 一键式的敏感数据发现功能,盘点梳理数据库里面的敏感资产,并对相关资产进行分类分级,支持SCHEMA、敏感表、敏感列等不同的数据集合。...❏ 数据库内部操作无法审计分析,事后无法进行追责溯源。 产品应具备的关键功能 ❖ 采用多因素认证机制,进行多方位鉴定识别。...产品应具备的关键功能 ❖ 支持根据API传过来的用户信息进行识别、支持API所属应用系统的身份识别、支持API所属的终端信息身份识别、支持对数据库账户信息识别。...❖ 根据多因素身份识别,对不同API里面的用户访问采用不同的脱敏策略。

    3.1K30

    打印机0x00000709错误代码怎么修复?教你几招轻松搞定

    在使用打印机时,可能会遇到一个棘手的错误提示:“操作无法完成(错误 0x00000709),请再次检查打印机名称,并确保打印机已连接到网络”。...这个错误代码通常意味着Windows系统无法将打印机设置为默认设备,其根本原因可能涉及驱动程序冲突、系统注册表权限问题或服务配置异常等,下面教大家如何去尝试修复。...一键操作:界面简洁,一键自动检测安装,无需专业知识。双安装模式:支持自动识别与手动选择,灵活便捷。安全保障:优先保护用户数据和隐私,修复更安心。...方法二:修改注册表权限出现这种错误直接的原因往往是对注册表中存储默认打印机信息的键值缺乏完全控制权限。...1、打开注册表编辑器:按下Win+R 键,输入regedit并按回车,在注册表编辑器的地址栏中,复制并粘贴以下路径,然后按回车:HKEY_CURRENT_USER\Software\Microsoft\

    4.7K10

    【已解决】样式表单http:127.0.0.1:5000staticcssmain.css未加载,因为它的 MIME 类型 “applicationx-css“不是 “textcss“

    效果图 解决方案 必要的解决方法 报错的原因是浏览器已经识别出样式表文件,但它的 MIME 类型被错误地设置为了 application/x-css,而不是标准的 text/css,导致浏览器无法正确解析和应用该样式表...Windows 系统会在注册表中记录文件类型和对应的 MIME 类型,因此当 .css 文件被错误地识别为 application/x-css 类型时,浏览器就无法正确加载样式。...解决步骤: 打开 cmd 命令行,输入 regedit 并回车,打开注册表编辑器。 在注册表中导航至 HKEY_CLASSES_ROOT,找到 .css 键。...选中 .css 键后,检查并修改 Content Type 为 text/css。 完成修改后,重启电脑以确保配置生效。...application/x-css:一个非标准的 MIME 类型,浏览器通常不会使用它来识别 CSS 文件,因此会导致样式无法正确加载。

    1K10

    影子API挖掘技术哪家强?全面评估主流厂商能力图谱

    API资产图谱 金融、医疗、运营商 安恒信息 恒脑安全大模型驱动 自动识别海量接口并风险分级 金融、政务、医疗 腾讯云 云原生一体化安全体系 一键开启,自动发现未知API资产 互联网、高并发业务场景...该方案针对已接入WAF的域名,可一键开启API安全管控能力,极大降低了部署复杂度。 核心优势一:资产全自动发现 腾讯云API安全能够实时分析业务访问流量,自动发现API资产并动态梳理资产用途和变化。...根据资产发现结果,系统会对资产功能场景、数据标签、活跃状态、鉴权情况自动打标分类。...核心优势二:敏感数据防泄露 该系统内置敏感数据识别规则,能智能识别身份证、手机号等19种敏感参数信息,覆盖《个保法》提及的个人身份信息、财产信息等多类信息。...04 企业如何选择适合的影子API挖掘方案? 在选择影子API挖掘方案时,企业应从四个维度进行评估: 一键部署与环境适配能力:产品应能在企业复杂IT架构中快速落地,支持云原生架构深度兼容。

    14810

    API资产自动发现效率对比:腾讯云API安全如何助力企业高效管理

    一、API资产自动发现的核心价值 API资产自动发现指通过技术手段自动识别业务中的API接口、参数及调用关系,避免遗漏未登记资产。...安全 发现方式 人工检查代码、日志 脚本扫描或基础流量分析工具 全自动流量分析,动态识别API资产 效率...,可能误报或漏报 实时追踪变化,精准标注功能场景 集成性 无原生集成,依赖人工同步 需独立部署,部分支持API对接 一键联动WAF,支持现有域名无缝接入...三、腾讯云API安全的效率优势解析 其API安全产品的自动发现能力突出体现在以下方面: 全自动化流水线: 无需二次接入,针对已绑定WAF的域名一键开启开关,系统自动解析业务流量,30分钟内生成API...智能打标与风险关联: 自动识别API的功能场景(如登录、支付)、数据标签(敏感参数)、活跃状态,并关联鉴权凭据识别规则,标记未授权风险。

    9610

    未鉴权API告警机制是否可靠?腾讯云API安全为业务加上“智能锁”

    响应滞后:依赖日志分析的传统方案,从未鉴权访问到告警生成可能耗时数小时,无法实时阻断攻击。...腾讯云API安全基于实时流量分析与多维度规则引擎,从资产发现、鉴权识别到事件处置形成闭环,显著提升告警可靠性。其核心能力包括: 1....鉴权凭据自动识别,动态检测未授权风险 功能原理:通过“鉴权凭据识别规则”,自定义API的鉴权参数位置(如Body中的token字段),系统自动校验请求是否携带有效凭据。...资产全自动发现,杜绝监控盲区 传统手动录入API资产易遗漏“影子API”,腾讯云产品通过流量日志自动识别接口,并标记功能场景、鉴权状态。未纳入管理的接口一旦被访问,系统即刻告警,从源头减少漏报。...安全团队可一键下发防护策略,实现“发现-响应-收敛”的自动化闭环。

    15910
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券