- 综合排序
- 最热优先
- 最新优先
- 来自专栏jtti
Jtti:WAF对API滥用的防护效果如何?
Web应用防火墙(WAF)对API滥用的防护效果是显著的,能够有效减少恶意调用和攻击风险。以下是WAF在防止API滥用方面的主要功能和效果:1. API自动发现与防护WAF可以自动发现业务API,并根据预设规则对API请求进行检查和监控。通过API防护策略,WAF能够识别并拦截异常请求,确保业务安全。2. 速率限制与流量控制WAF支持对API调用频率进行限制,防止恶意流量和拒绝服务攻击(DoS)。通过设置速率限制,WAF可以控制客户端在一定时间内的API调用次数,从而减少API被滥用的可能性。4. 敏感信息保护WAF能够检测API请求和响应中的敏感信息,如身份证号、银行卡号等,并对其进行拦截或脱敏处理。这可以有效防止敏感数据泄露。6. 总结WAF在防止API滥用方面具有强大的防护能力,能够有效减少恶意调用和攻击风险。通过参数校验、速率限制、身份认证、敏感信息保护等机制,WAF可以为API提供全方位的安全保护。
34710编辑于 2025-02-13 - 来自专栏跟着asong学Golang
请勿滥用goroutine
func main() { names := []string{ "asong1", "asong2", "asong3", "asong4", "asong5", "asong6"
65712编辑于 2022-07-11 - 来自专栏大数据文摘
Facebook数据被滥用?8个视频案例教你用好Facebook Graph API
大数据文摘作品 编译:Aileen 过去的一个周末,社交网络Facebook因为用户数据被第三方API滥用帮助美国大选的事情上了热搜。 有人认为作为坐拥海量用户数据的网站在获得巨大收益的同时,理应预想到数据被滥用的可能并作出防范措施,在事情发生之后也应该更积极的面对而不是回避。 这些视频将向你展示如何做基本的分析,例如: 从Facebook下载数据 从json转换为更方便的数据结构 处理Graph API中的日期变量和其他数据 第1课:介绍和了解Graph API 在本视频中, 我将向您介绍GRAPH API,我将使用GRAPH API Explorer并向您展示一些示例请求。 https://v.qq.com/x/page/r0609s6vt80.html 第6课:计算词频 在这个视频中,我将向您展示如何数一个组或一个页面中的所有帖子词频。
1.9K20发布于 2018-05-23 - 来自专栏紫禁玄科
反域名的滥用
随着互联网的快速发展,网络逐渐成为人们生活的必需品,然而网络钓鱼、色情网站、网络赌博等互联网滥用信息也随之诞生,且在巨大利益的驱使下,不良应用相关技术不断演进以规避监管。 经过多年积累,CNNIC在互联网滥用信息检测领域已具备良好的数据基础、技术储备和处置能力。
81910编辑于 2022-03-24 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
SharedPreference是Android上一种非常易用的轻量级存储方式,由于其API及其友好,得到了很多很多开发者的青睐。 保证了在API 11以前的系统上,如果sp已经被读取进内存,再次获取这个sp的时候,如果有这个flag,会重新读一遍文件,仅此而已!所以,如果仰仗这个Flag做跨进程存取,简直就是丢人现眼。
1.7K40发布于 2018-09-05 - 来自专栏CWIKIUS
Confluence 6 启用远程 API 原
XML-RPC 和 SOAP 远程 API 从 Confluence 5.5 开始已经废弃了。我们推荐你使用完全支持的 Confluence Server REST API。 希望启用 XML-RPC 和 SOAP 远程 API,你需要从管理员控制台(Administration Console)中启用 API。你需要具有系统管理员权限才能进行这个操作。 如何启用远程 API: 在屏幕的右上角单击 控制台按钮 ? ,然后选择 General Configuration 链接。 选择 远程 API(Remote API (XML-RPC & SOAP))边上的选择框。 单击 保存(Save)。 https://www.cwiki.us/display/CONF6ZH/Enabling+the+Remote+API
91610发布于 2019-01-30 - 来自专栏小鹏的专栏
tf API 研读6:Running Graphs
= a * b # 将graph载入到一个会话session中 sess = tf.Session() # 计算tensor `c`. print(sess.run(c)) 1 2 3 4 5 6 tf.Session() sess.run(...) sess.close() # 使用上下文管理器 with tf.Session() as sess: sess.run(...) 1 2 3 4 5 6 # v['k2'] is a list with the numpy array [1.0, 2.0] and the numpy array # [10, 20]. 1 2 3 4 5 6 sess.as_default(): print(c.eval()) #关闭会话 sess.close() #使用 with tf.Session()方式可以创建并自动关闭会话 1 2 3 4 5 6 = tf.constant(6.0) c = a * b # 我们直接使用'c.eval()' 而没有通过'sess' print(c.eval()) sess.close() 1 2 3 4 5 6
60960发布于 2018-01-09 - 来自专栏CWIKIUS
Confluence 6 匿名访问远程 API
Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。 希望禁用远程访问 API: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。 取消 匿名访问 API(Anonymous Access to API)的选择框。 选择 保存(Save)。 备注 这个界面是有关远程 API 访问的界面。 https://www.cwiki.us/display/CONF6ZH/Anonymous+Access+to+Remote+API
98060发布于 2019-01-30 - 来自专栏一起学Golang
你滥用log了吗
代码Review的时候,遇到过一些log滥用的情况,今天聊一聊滥用(过渡使用)日志。 好的log能够帮助开发人员快速定位bug,而差的log各有各的不同。 你滥用日志了吗? 是什么导致了滥用log? 总结 针对滥用日志的情况给几点建议: 1条日志描述清when、where、what,提供有效信息,这就对定位很有帮助了。
1.4K20发布于 2019-07-31 - 来自专栏谢公子学安全
RBAC权限的滥用
在上一篇文章中我们讲了RBAC授权,传送门:K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。 本篇文章我们介绍在K8s集群横向移动时如何滥用RBAC权限,并通过滥用的RBAC权限横向获得集群的cluster-admin权限接管整个K8s集群。 所以获得了Pod的权限就意味着获得了一个具有访问K8s API Server的Service Account,只不过默认情况下该Service Account所拥有的权限比较低而已。 RBAC权限滥用 首先,需要查看该pod对应的Token所拥有的权限,可以执行如下命令进行查看,查看其他的资源权限命令也一样。 原因在于RBAC API 会阻止用户通过编辑角色或者角色绑定来提升权限。 检测RBAC权限滥用 对于K8s集群管理员来说,可以利用下面的这款工具检测集群内的高危对象。
1.3K40编辑于 2023-02-27 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
SharedPreference是Android上一种非常易用的轻量级存储方式,由于其API及其友好,得到了很多很多开发者的青睐。 保证了在API 11以前的系统上,如果sp已经被读取进内存,再次获取这个sp的时候,如果有这个flag,会重新读一遍文件,仅此而已!所以,如果仰仗这个Flag做跨进程存取,简直就是丢人现眼。
74210发布于 2020-01-20 - 来自专栏技术杂记
滥用MacOS授权执行代码
Dylib劫持与其在Windows上的合作伙伴DLL劫持相似,在于它滥用可执行文件来搜索可能存在或可能不存在的库,通常由@rpath“弱引用” 指定或有时由“弱引用” 指定。
3.2K63发布于 2020-09-03 - 来自专栏全球技术精选
20 个 .NET 6 新增的 API
DateOnly & TimeOnly .NET 6 引入了两种期待已久的类型 - DateOnly 和 TimeOnly, 它们分别代表DateTime的日期和时间部分。 "), }; client.DefaultRequestHeaders.UserAgent.Add(new ProductInfoHeaderValue("DotNet", "6")); ParallelOptions object param) { ArgumentNullException.ThrowIfNull(param); // Do something } PriorityQueue .NET 6 Metrics API .NET 6 实现了 OpenTelemetry Metrics API 规范, 内置了指标API, 通过 Meter 类创建下面的指标 •计数器 •直方图 •可观察计数器 •可观察仪表 .NET 6 引入了一个新的 API 来分配本机内存, NativeMemory 有分配和释放内存的方法。
71550编辑于 2021-12-20 ChatGLM-6B的api脚本
return answer if __name__ == '__main__': tokenizer = AutoTokenizer.from_pretrained("THUDM/chatglm-6b ", trust_remote_code=True) model = AutoModel.from_pretrained("THUDM/chatglm-6b", trust_remote_code () uvicorn.run(app, host='0.0.0.0', port=8000, workers=1) 代码来自:https://github.com/THUDM/ChatGLM-6B /blob/main/api.py
18210编辑于 2025-07-17ES6 Fetch API基础教学
在当ES6已经推出但还未普及的时候,如果有人问:“如何用JavaScript向服务器请求数据?”一定会有人回答用$.ajax。 $.ajax几乎是最简单又容易上手的请求方式了,不必再使用原生JavaScript中又长又臭的XMLHttpRequest(),在ES6中出现了替代ajax的 Fetch API。 它有以下优点:fetch API 使用 Promise 来处理异步操作,这使得链式调用更加简洁和易于管理。而 $.ajax 使用回调函数,这可能导致回调地狱(callback hell)的问题。 FetchFetch 是 ES6 的新语法,主要是搭配 Promise ( Promise 的基本用法 )来执行请求网站和请求后获取 Response 的处理方式。
39810编辑于 2025-01-26- 来自专栏API安全
6月API安全漏洞报告
为了让大家的API更加安全,致力于守护数字世界每一次网络调用,小阑给大家整理了6月份的一些API安全漏洞报告,希望大家查漏补缺及时修复自己API可能出现的漏洞。 No.2 Joomla Rest API未授权访问漏洞漏洞详情:Joomla Rest API 未授权访问漏洞(CVE-2023-23752),是由于Joomla对Web服务端点的访问控制存在缺陷,鉴权存在错误 然而,Joomla Rest API 未授权访问漏洞是指在Joomla系统中出现的安全漏洞,使得攻击者可以通过未授权的方式访问和利用Rest API接口。 • 访问控制:限制Rest API接口的访问权限,只允许经过身份验证和授权的用户或应用程序访问。可以通过配置访问控制列表(ACL)、使用API密钥进行身份验证等方式来实现。 小阑建议• 这些漏洞再次强调了API安全性的重要性,也显示出公司必须高度关注保护其API。随着API在现代应用程序中的广泛使用,攻击者越来越频繁地利用API漏洞来入侵系统。
97810编辑于 2023-06-30 - 来自专栏跟Qt君学编程
Qt 6平台的特有API
本文摘录自:https://www.qt.io/blog/platform-apis-in-qt-6 虽然Qt解决了编写应用程序的许多特有任务,但始终存在Qt无法解决的极端情况,或者在特定于平台的API 我们要为Qt 6解决的任务之一是清理和协调访问平台特定功能所需的各种机制。 现在,我们将在Qt 6中查看这项工作的结果。 该机制替代了平台面向用户的API以及QPA级别(QPlatformNativeInterface)的API。这些接口提供对它们扩展的类的本机或特定于平台的API的访问。 大多数旧平台API可以在QNativeInterface::Private名称空间中找到,因为这些API大部分被其他内部代码使用。随着时间的流逝,我们将基于反馈和用例公开更多这些API。 4.3 访问平台特定的API 在某些情况下,虽然API特定于平台而不能包含在跨平台Qt类中,但是仍然有用。
1.1K30编辑于 2023-03-17 - 来自专栏DotNet NB && CloudNative
使用 .NET6 打造动态 API
链接:cnblogs.com/known/p/15499542.html 前言 ApiLite是直接将Service层自动生成api路由,可以不用添加Controller,支持模块插件化,在项目开发中能够提高工作效率 6.0.100-rc.2.21505.57 VS2022 Preview 7.0 地址 GitHub: https://github.com/known/ApiLite 目标 根据Service动态生成api 命名空间需要有3级以上,例如:Com.Mod.XXX) 自动根据方法名称判断请求方式,Get开头的方法名为GET请求,其他为POST请求 编码约定 模块类库必须包含继承IModule接口的类 需要生成api 的Service必须继承IService接口 GET请求的方法必须以Get开头 核心代码 主要是ApiFeatureProvider和ApiConvention这两个自定义类来动态生成api,ApiFeatureProvider (string data) { return $"{DateTime.Now:yyyy-MM-dd HH:mm:ss} {data}"; } [Route("api
1.3K20编辑于 2022-03-22 - 来自专栏Khan安全团队
MS-FSRVP 强制滥用 PoC
在测试中,强制需要尝试两次才能在一段时间内没有请求 FssAgent 时工作。TL;DR:如果它不起作用,请运行该命令两次。
1.1K00编辑于 2022-01-15 - 来自专栏黑白天安全团队
T1218.002 Control Panel滥用
检测 涉及与CPL文件,如CONTROL.EXE和相关项目监测和分析活动Control_RunDLL,并ControlRunDLLAsUser在shell32.dll中的API函数。 当从命令行执行或单击时,control.exe 将control.exe file.cpl在Rundll32用于调用 CPL 的 API 函数(例如:)之前执行 CPL 文件(例如:)rundll32. CPL 文件可以通过 CPL API 函数直接执行,只需使用后面的Rundll32命令,这可能会绕过 control.exe 的检测和/或执行过滤器。
1.3K20发布于 2021-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号