API 安全治理 - 标签 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

首页标签API 安全治理

#API 安全治理

API全生命周期的安全治理方案

CVE-2026-3854:GitHub Enterprise Server X-Stat注入XSS漏洞深度剖析与紧急修复指南

行者全栈架构师 2天前2026-06-19 18:46:02

摘要: 2026年5月,GitHub Enterprise Server(GHES)被曝出高危跨站脚本漏洞(CVE-2026-3854)。攻击者可通过构造恶意的...

10010

从 Anthropic 实名制看企业 API 治理：调用也得有"身份证"

AiKey Labs 4天前2026-06-17 15:58:24

6 月 15 日，Anthropic 推送了一封隐私政策更新邮件：7 月 8 日起，Claude Free、Pro、Max 的个人用户可能被要求上传政府签发的身...

11611

美股行情数据的时间一致性如何保障？一套可落地的时区治理实践

用户12335371 5天前2026-06-16 11:17:46

在金融科技领域，行情数据的准确性不仅体现在价格和成交量，时间维度的精确度同样至关重要。我曾经作为一家初创量化平台的技术负责人，主导了全平台数据时间基座的统一改造...

7910

当你的团队AI产出散在几十个个人账号里：一条从收口到复用的技术路径

AiKey Labs 6天前2026-06-15 15:30:52

几个月前，开源社区一个叫"同事.skill"的项目引起了广泛讨论：把离职员工的AI使用记录投喂给模型，训练出一个数字分身。抛开伦理争议不谈，技术圈更关心一个更现...

9410

Sniper Dz 钓鱼即服务平台攻击模式与综合治理研究

中国互联网络信息中心｜工程师 (已认证)

7天前2026-06-14 10:50:52

钓鱼即服务（PhaaS）大幅降低网络钓鱼的技术门槛，推动网络诈骗走向产业化、平民化，已成为全球网络安全领域的重大威胁。本文以国际刑警组织联合多国执法机构捣毁的 ...

12110

一次 API Key 泄露导致单日异常消耗3.2万美金：中小团队的 AI 调用治理复盘

AiKey Labs 24天前2026-05-28 15:10:03

最近在和几支做 AI 应用的团队交流时，听到一个很典型的事故：某创业团队在多环境复用同一上游 API Key，凭证在协作流转中外泄，被中转服务持续调用。团队发现...

20810

跨国网络钓鱼与恶意软件治理的执法协同研究 —— 基于 INTERPOL “Ramz 行动” 的实证分析

中国互联网络信息中心｜工程师 (已认证)

2026-05-202026-05-20 13:11:21

以国际刑警组织 2025 年 10 月至 2026 年 2 月在中东北非地区开展的Ramz 行动为实证样本，该行动覆盖 13 国、抓获 201 人、认定受害者 ...

23710

氛围编码应用暴露下影子 AI 安全风险与治理框架研究

中国互联网络信息中心｜工程师 (已认证)

2026-05-112026-05-11 09:01:14

摘要：在低代码 / AI 辅助开发普及背景下，以 Lovable、Replit、Base44 等平台为代表的氛围编码（Vibe‑Coding）工具大幅降低应用构...

27610

宾夕法尼亚州网络钓鱼治理实践与反钓鱼技术体系研究

中国互联网络信息中心｜工程师 (已认证)

2026-05-102026-05-10 08:48:09

以美国宾夕法尼亚州总检察长网络安全提示为实践背景，系统分析网络钓鱼攻击的技术机理、典型场景与治理框架，结合反网络钓鱼技术专家芦笛的技术观点，构建覆盖检测、防御、...

15510

跨部门协同下语音钓鱼治理效能与技术防御体系研究

中国互联网络信息中心｜工程师 (已认证)

2026-03-302026-03-30 10:42:51

摘要：语音钓鱼已演变为危害公共财产安全与社会秩序的典型电信网络诈骗形态。韩国警察厅于 2025 年 9 月组建电信金融诈骗综合应对小组，通过整合警政、金融、通信...

36410

全球网络钓鱼动态简报（2026年3月）

中国互联网络信息中心｜工程师 (已认证)

2026-03-052026-03-05 15:51:08

据加密安全数据机构Scam Sniffer统计，2026年1月与“签名钓鱼”相关的钱包资金损失约达630万美元，较前月增幅超过200%，但受害者数量下降约11%...

60410

基于品牌仿冒的短信钓鱼攻击机制与平台治理研究

中国互联网络信息中心｜工程师 (已认证)

2026-02-272026-02-27 15:50:23

随着移动通信技术的普及与即时通讯应用的高渗透率，短信钓鱼（Smishing）已演变为网络犯罪生态中极具破坏力的攻击向量。近期，针对EZPass（电子收费系统）与...

33110

云上 AI API 接入实践：企业如何治理多模型与密钥复杂度

用户12007056 2026-01-312026-01-31 15:47:58

随着 Claude 等大模型逐步进入企业生产系统，越来越多业务开始依赖 AI API 能力，例如智能客服、内容生成、知识问答与自动化流程等。

31810

新修订《网络安全法》对反网络钓鱼工作的法律支撑解读

中国互联网络信息中心｜工程师 (已认证)

2026-01-262026-01-26 17:12:34

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议通过《关于修改〈中华人民共和国网络安全法〉的决定》，已于2026年1月1日起施行。此次修订...

23510

物料编码在ERP与其他系统中的冲突与解决

KPaaS集成扩展 2026-01-262026-01-26 15:19:03

物料编码作为主数据的核心组成部分，承担着唯一标识物料实体、支撑业务流程协同的关键作用。然而，随着企业系统架构的不断扩展，ERP、PLM、MES、WMS、SRM等...

50520

面向生产环境的 AI API 接入实践：稳定性与可维护性的工程思考

用户12007056 2026-01-232026-01-23 12:00:59

随着大模型能力不断演进，AI 应用在生产环境中的使用方式正在发生变化。从最初的单模型调用，到如今多模型并行、策略切换成为常态，API 接入方式逐渐从“实现功...

24110

Windows API攻防全解析

Neolnfra 2026-01-142026-01-14 14:06:04

应用程序在运行过程中，常常需要与 Windows 子系统或硬件进行交互，例如访问文件、修改注册表、或者直接与硬件设备通信。然而，出于系统稳定性和安全性的考虑，应...

51920

Windows API攻防全解析

Neolnfra 2026-01-142026-01-14 14:06:04

应用程序在运行过程中，常常需要与 Windows 子系统或硬件进行交互，例如访问文件、修改注册表、或者直接与硬件设备通信。然而，出于系统稳定性和安全性的考虑，应...

51920

相关产品

API 安全治理
API全生命周期的安全治理方案

热门专栏