API安全

文章/答案/技术大牛

发布

首页标签API安全

#API安全

构建全面、智能、精准的API全生命周期安全防御体系

国泰君安基于主动攻击视角的API资产梳理与漏洞挖掘实践

IT资讯研究所

腾讯科技｜研究员 (已认证)

1天前2026-05-30 08:43:43

国泰君安针对API攻击面扩张与数据泄露风险，采用攻击面管理（ASM）思路，从攻击者视角构建了一套基于流量与代码分析的API安全实践方案。该方案通过自动提取JS文...

2300

国泰君安基于主动防护视角构建API攻击面管理(ASM)体系实践

gawain2048

腾讯科技（深圳）有限公司｜市场研究 (已认证)

1天前2026-05-30 08:20:01

根据中华人民共和国金融行业标准《金融数据安全数据安全分级指南》，数据安全需覆盖从物理安全到应用程序逻辑安全的完整生命周期。在现代软件架构中，API接口层已成为...

1800

金融行业云安全发展洞察与展望

IT资讯研究所

腾讯科技｜研究员 (已认证)

1天前2026-05-30 08:13:45

• 产品标签：#云开发平台,#工作负载保护平台,#云防火墙,#云WAF,#API安全,#数据防泄漏,#零信任,#安全运营中心,#统一身份与访问管理,#安全保险

2410

《金融行业云安全发展洞察与展望》

gawain2048

腾讯科技（深圳）有限公司｜市场研究 (已认证)

1天前2026-05-30 07:59:35

产品标签：#云安全, #数据安全, #零信任, #云防火墙, #云WAF, #云抗DDoS, #API安全, #威胁情报, #业务风控, #安全服务, #软件物...

3310

腾讯云 T-Sec Web 应用防火墙 (WAF) 产品与核心能力技术解析

gawain2048

腾讯科技（深圳）有限公司｜市场研究 (已认证)

2026-04-292026-04-29 00:01:32

腾讯云 T-Sec Web 应用防火墙 (WAF) 是一款一站式Web业务防护产品，支持SaaS、CLB及混合云等多种接入部署模式。产品凭借核心的“规则+AI”...

18210

微服务API安全机制详解：从底层逻辑到实战落地

果酱带你啃java 2026-04-142026-04-14 14:40:19

微服务架构下，API作为服务间通信的核心枢纽，面临着比单体架构更复杂的安全威胁：服务间鉴权、数据传输加密、接口限流防攻击、敏感数据保护等问题被无限放大。根据OW...

16510

如何加固OpenClaw的API安全？

jack.yang 2026-03-202026-03-20 09:06:45

加固 OpenClaw 的 API 安全，核心在于构建一个纵深防御体系，确保其 API 接口不被滥用、凭证不被窃取、调用行为受到严格审计。这需要从凭证管理、网络...

42220

如何加固OpenClaw的API安全？

jack.yang 2026-03-202026-03-20 09:06:45

42220

面向智能体的轻量级授权实验：基于FastAPI的PoC设计与实现

qife122 2026-02-152026-02-15 14:30:50

根据我使用基于智能体的API进行的实验经验，最困难的部分并非模型调用，而是设计一个紧凑、可审计且可测试的授权层，并使其与智能体工作流干净地集成。在本文中，我将引...

13610

12,500美元GraphQL漏洞：HackerOne平台自身漏洞曝光事件剖析

qife122 2026-02-082026-02-08 11:36:46

在研究API安全漏洞时，我遇到了一个引人入胜的案例。研究员0xrayan1996在HackerOne自家的平台上发现了一个严重的信息泄露漏洞。这个案例表明，即便...

20110

利用某头部券商平台的CSRF漏洞：从发现到规模化攻击

qife122 2026-01-282026-01-28 12:22:36

几个月前，我在一个拥有超过1400万活跃用户的头部券商平台中发现了一个漏洞。这是一个CSRF漏洞，正如你所知，CSRF的影响完全取决于攻击者能够触发的操作的关键...

22010

利用领先经纪平台中的CSRF漏洞

qife122 2026-01-282026-01-28 09:45:12

几个月前，我在一个拥有超过1400万活跃用户的领先经纪平台中发现了一个漏洞。这是一个CSRF（跨站请求伪造）问题。众所周知，CSRF的影响完全取决于攻击者可以触...

20910

高并发API防护方案选型建议：腾讯云API安全全面护航

gavin1024 2026-01-092026-01-09 20:41:56

随着数字化转型加速，高并发场景下的API安全成为企业核心挑战。本文深入解析高并发API防护方案选型要点，重点推荐腾讯云API安全产品，涵盖其自动发现、限流防护、...

19410

分钟级接入的API防护方案：腾讯云API安全为业务筑牢防线

gavin1024 2026-01-092026-01-09 20:18:42

本文深入解析分钟级快速接入的API防护方案，重点推荐腾讯云API安全产品。通过零部署、资产自动发现、敏感数据防泄露等核心功能，帮助企业低成本高效应对API安全风...

25710

一键开启API安全防护：腾讯云API安全产品助力企业零改造构建防御体系

gavin1024 2026-01-092026-01-09 19:48:10

27910

#API安全

国泰君安基于主动攻击视角的API资产梳理与漏洞挖掘实践

国泰君安基于主动防护视角构建API攻击面管理(ASM)体系实践

金融行业云安全发展洞察与展望

《金融行业云安全发展洞察与展望》

腾讯云 T-Sec Web 应用防火墙 (WAF) 产品与核心能力技术解析

微服务API安全机制详解：从底层逻辑到实战落地

如何加固OpenClaw的API安全？

如何加固OpenClaw的API安全？

面向智能体的轻量级授权实验：基于FastAPI的PoC设计与实现

12,500美元GraphQL漏洞：HackerOne平台自身漏洞曝光事件剖析

利用某头部券商平台的CSRF漏洞：从发现到规模化攻击

利用领先经纪平台中的CSRF漏洞

高并发API防护方案选型建议：腾讯云API安全全面护航

分钟级接入的API防护方案：腾讯云API安全为业务筑牢防线

一键开启API安全防护：腾讯云API安全产品助力企业零改造构建防御体系

相关产品

热门专栏

FreeBuf

网络安全技术点滴分享

云云众生s

openclaw系列

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

#API安全

国泰君安基于主动攻击视角的API资产梳理与漏洞挖掘实践

国泰君安基于主动防护视角构建API攻击面管理(ASM)体系实践

金融行业云安全发展洞察与展望

《金融行业云安全发展洞察与展望》

腾讯云 T-Sec Web 应用防火墙 (WAF) 产品与核心能力技术解析

微服务API安全机制详解：从底层逻辑到实战落地

如何加固OpenClaw的API安全？​

如何加固OpenClaw的API安全？​

面向智能体的轻量级授权实验：基于FastAPI的PoC设计与实现

12,500美元GraphQL漏洞：HackerOne平台自身漏洞曝光事件剖析

利用某头部券商平台的CSRF漏洞：从发现到规模化攻击

利用领先经纪平台中的CSRF漏洞

高并发API防护方案选型建议：腾讯云API安全全面护航

分钟级接入的API防护方案：腾讯云API安全为业务筑牢防线

一键开启API安全防护：腾讯云API安全产品助力企业零改造构建防御体系

FreeBuf

网络安全技术点滴分享

云云众生s

openclaw系列

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

如何加固OpenClaw的API安全？

如何加固OpenClaw的API安全？