洞见RSA2022 | The Rise of API Security
一、前言 在2022RSA大会上,来自Techstrong Research[1]的Mitch Ashley发
RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒
【星云实验室】DHARMA——为微服务架构下的API修筑城墙
DHARMA模型定义一种微服务API的安全防护策略,其核心思想是区域化管理,就好比为这些服务修筑了城墙。
【安全通告】Cisco多个安全漏洞
Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。
API崛起下的Bot管理
API将是未来企业核心对外的业务接口,这导致了Bot流量占比继续大幅度上升。一方面,增加了业务与业务之间正常的交互;另一方面,催生了背后附加的黑灰产的蓬勃发展。
【威胁通告】Cisco IOS XE REST API 容器身份认证绕过漏洞(CVE-2019-12643)
当地时间8月28日,Cisco官方发布公告修复了Cisco IOS XE软件的REST API虚拟服务容器中一个认证绕过漏洞(CVE-2019-12643)。
漏洞成因是管理REST API身份验证服务的代码执行了不正确的检查。攻击者可以通过向目标设备提交恶意HTTP请求来利用此漏洞。
成功的漏洞利用可允许攻击者获得一个已经过身份验证用户的令牌id。此令牌id可用于绕过身份验证,并通过受影响的Cisco IOS XE设备上的REST API虚拟服务容器接口执行特权操作。