api

  1. Sugi_b3o

    API Security Platform - Metlo

    API đã trở thành một phần thiết yếu của hoạt động kinh doanh hiện đại, sử dụng để kết nối các hệ thống và dịch vụ khác nhau mang lại trải nghiệm tiện ích cho khách hàng. Tuy nhiên, với sự phụ thuộc ngày càng tăng vào các API, việc đảm bảo tính bảo mật và bảo vệ khỏi các mối đe dọa tiềm tàng...
  2. Sugi_b3o

    Lỗ hổng CVE-2023-25194 thực thi mã từ xa trong Apache Kafka

    Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một nền tảng theo kiến trúc phân tán cho phép lưu trữ sự kiện, có khả năng chịu lỗi cao và xử lý dữ...
  3. Tommy_Nguyen

    Lỗ hổng trong API của Travis CI làm lộ hàng nghìn Access Token của người dùng

    Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm phạm vào cơ sở hạ tầng đám mây, thực hiện thay đổi mã xác thực và bắt đầu các cuộc tấn công chuỗi...
  4. WhiteHat Team

    Lỗ hổng trên API thanh toán đe dọa hàng triệu người dùng

    Hàng triệu người dùng có thể đã bị lộ thông tin cá nhân và thông tin thanh toán sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng an ninh trên API ảnh hưởng đến nhiều ứng dụng. Hãng an ninh CloudSEK cho biết trong số 13.000 ứng dụng được tải lên "công cụ tìm kiếm an ninh" BeVigil dành cho các...
  5. t04ndv

    Top 3 lỗi bảo mật nghiêm trọng phổ biến trên API

    Ngày nay, Application programming interfaces (API) đã trở nên rất phổ biến và là chất kết dính các ứng dụng lại với nhau. Bạn có thể sử dụng API để bật đèn bếp khi vẫn còn trên giường hay thay đổi bài hát đang phát trên loa trong nhà của mình. Mới đây, Jason Kent - hacker tại Cequence - đã chỉ...
  6. tuantran

    Hướng dẫn kiểm thử xâm nhập lỗ hổng GraphQL cho newbie (Phần 1)

    Hi các bạn, sau chuỗi bài về RCE trên nodejs. Thì mình nghĩ cũng không nên bỏ qua các lỗ hổng bảo mật trên một loại thao tác truy vấn dữ liệu của GraphQL. GraphQL hiện tại cũng đã rất phổ biến và được dùng bởi rất nhiều ông lớn: Vậy GraphQL API là gì và vì sao ông lớn đều dùng nó. Và Dĩ...
  7. WhiteHat News #ID:2017

    API của các nền tảng Amazon Web Services tồn tại lỗ hổng đánh cắp danh tính

    Nhóm nghiên cứu Unit 42 của công ty Palo Alto Networks vừa công bố một báo cáo chi tiết cách thức 22 giao diện lập trình ứng dụng (API) trên 16 nền tảng Amazon Web Services (AWS) có thể bị tội phạm mạng khai thác nhằm đánh cắp danh tính các thành viên trong các nhóm IT đã tạo ra các nền tảng...
  8. krone

    API Penetration Testing with OWASP 2017 Test Cases

    Giới thiệu tóm tắt về API Pentration Testing API Pentration Testing là một trong những loại hình attack surfaces, là nơi mà những kẻ tấn công có thể sử dụng để đạt được thêm quyền truy cập vào ứng dụng hoặc máy chủ. Thông qua quá trình tìm hiểu, bài viết này đề cập đến những vấn đề cơ bản trong...
Bên trên