API安全性相关的两个实际案例

最新推荐文章于 2023-02-12 09:28:44 发布
VIP文章 最新推荐文章于 2023-02-12 09:28:44 发布
阅读量223 收藏
点赞数
分类专栏: API管理 API管理、SOA 文章标签: API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nausealiu/article/details/103284063
版权

上周小编给大家分享了分享了有关API安全的重要性的原因,本周分享的是API安全性相关风险的两个实际案例。

第一个案例:思科“故意”向美国政府出售可侵入的视频监控

美国思科公司(Cisco Systems)为了解决一起指控其故意向美国联邦和州政府机构出售含有严重安全漏洞的视频监控系统的诉讼,同意支付860万美元。根据相关消息,本案件是第一笔因未能达到网络安全标准而赔偿的“虚假索赔法(False Claims Act)”案件。这起诉讼始于八年前,也就是2011年,当时思科的承包商Net Design的一名员工,James Glenn指控思科,明知该软件存在多个安全漏洞,仍将该视频监控技术出售给联邦机构。

根据《Hacker News》的法庭文件,2008年9月,Glenn和他的一个同事发现了思科视频监控管理器(Cisco Video Surveillance Manager,VSM)套件存在多个安全漏洞。2018年10月,他们试图向该公司汇报这些漏洞。

思科视频监控管理器(Cisco Video Surveillance Manager,VSM)套件允许客户通过一个集中的服务器来管理不同物理位置的多个摄像机,而允许远程访问该服务器。据报道,黑客们能够通过这些漏洞,永久的未经授权的访问这些视频监控系统,还能够绕过相关的安全措施,访问所有的视频源、系统上存储的所有数据,修改或删除这些视频源。

最低0.47元/天 解锁文章
APEMESH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webAPI案例
04-20
一些自习学习过程中做的小案例,涉及到轮播的,常见的左右切换的、旋转木马一样的,手风琴状的轮播图,以及移动端的区域滑动,同时简单的使用了swiper和iscroll两个插件类库
Android之网络通信案例分析
01-04
数据对用户不可见,get请求是把参数值加到url的队列中,这在一定程度上,体现出post的安全性要比get高 2,get传送的数据量小,一般不能大于2kb,post传送的数据量大,一般默认为不受限制。 访问网络要加入权限 <...
API接口案例
weixin_45998300的博客
03-15 2886
1. 案例需求 基于 MySQL 数据库 + Express 对外提供用户列表的 API 接口服务。用到的技术点如下: 第三方包 express 和 mysql2 ES6 模块化 Promise async/await 2. 主要的实现步骤 搭建项目的基本结构 创建基本的服务器 创建 db 数据库操作模块 创建 user_ctrl 业务模块 创建 user_router 路由模块 3. 搭建项目的基本结构 启用 ES6 模块化支持:在 package.json 中声明 "ty
API安全的应用和分析
深耕安全技术研究
08-24 1388
API安全攻防应用
API安全性
Anzexi123的博客
02-12 2343
API安全性
一个API示例
威小胖的博客
12-26 1663
<?php /** * 比较标准的接口输出函数 * @param string $info 消息 * @param integer $code 接口错误码,很关键的参数 * @param array $data 附加数据 * $param string $location 重定向 * @return array */ function var_json($info = '', $code =
用一个通俗的例子讲清楚API
nausealiu的博客
03-25 2464
随着移动互联网的发展, 基于互联网的应用正变得越来越普及,在这个过程中,更多的平台将自身的资源开放给开发者来调用。对外提供的API 调用使得平台之间的内容关联性更强,同时这些开放的平台也为用户、开发者和中小网站带来了更大的价值。 那么API究竟是何方神圣?首先我们在百度百科查询到的解释是:API(Application Programming Interface,应用程序编程接口)是一些预...
基于STM32的两轮自平衡小车。.zip
最新发布
04-07
自其面世以来,STM32凭借其广泛的适用性和卓越的特性,已成为嵌入式系统设计领域的主流选择之一,广泛应用于工业控制、消费电子、物联网、汽车电子、医疗设备、智能家居等多个领域。 内核与架构 STM32产品线采用了...
challenge:n26挑战
05-01
先决条件Java 1.8+ Maven的3.3+运行项目编译并运行测试: mvn clean install 要在本地运行该应用程序: mvn clean spring-boot:run已经实施: 该API必须具有并发请求的线程安全性API必须正常运行,并具有正确的结果...
顶点:CAP数据库脚本
02-12
顶石 这是的源代码,这是由哈佛法学院... 尽管我们竭尽全力确保其准确性和完整性,但该项目的两个主要组成部分,即OCR和人工审核,完全是容易犯错误的。 在设计Capstone时,我们知道其主要功能之一就是促进安全,负责
WEBAPI 的简单示例
hyunbar的博客
02-09 1万+
一、webapi 1.在webapiconfig中移除xml的返回格式,返回格式就自动使用Json格式 config.Formatters.Remove(config.Formatters.XmlFormatter); using System; using System.Collections.Generic; using System.Linq; using System.Web.Htt...
几个API调用的例子
爱.NET
08-23 726
作者在开发个人软件“视窗超人”时,较多地应用了Win32API,现在VB开发环境下调用举例,与大家交流经验。1.拖动无标题的窗体第一种方法移动时窗口不显示窗口内容,即在移动时只显示虚框Private Declare Function ReleaseCapture Lib "user32" () As LongPrivate Declare Function SendMessage Lib "use...
java API学习实例
云守护的专栏
11-28 4581
import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileInputStream; import java.
API实例
sinat_35049773的博客
08-18 486
package cn.iszt.test.api; import java.io.InputStream; import java.util.Properties; import org.testng.annotations.Test; import cn.iszt.test.model.ResultModel; import cn.iszt.test.suit.
获取API实例
热门推荐
php菜鸟技术天地
04-04 1万+
获取频道某段时间的直播统计数据官方文档:http://dev.polyv.net/2017/liveproduct/l-api/hqzbxx/summary/&lt;?php //生成sign //生成sign 签名生成规则 //$sign = getSign($params); //详细查看config.php文件的getSign方法 // 1. 对加密数组进行字典排序 //...
实验常用API及使用例子-Python篇
TomorrowNeverKnows
12-21 652
(一)数据预处理 1. 读取/写入csv文件 #写入 data_df.to_csv(filename) #==列名的选择=============================== #(1)第一行为列名 pd.read_csv("xxx",delimiter=",",error_bad_lines=False,low_memory=False,encoding='unicode_escape',header=0) #(2)增加列名 pd.read_csv("xxx",delimiter=",",error
API安全问题主要成因
weixin_70101757的博客
06-12 333
既然API安全问题由来已久,那么API安全的真实情况到底如何? 不妨先来看一看2020年初的几起数据泄露事件。2020年33月底,多家网络媒体爆料,某社交平台数据疑似大规模泄 露,涉及53亿多用户,随后社交平台的安全专员回复是在23018年底, 有黑客通过手机通讯录接口,伪造本地通讯录来获得手机号与平台用户 的关联,从而“薅走了一些数据”。针对此次API安全问题,平台已及时 加强了安全策略,并在不断强化。除了某社交平台之外,很多社交App 都有通过通讯录匹配好友的功能。2019年11月,Twitter就出现
聊聊API 安全
u013527895的博客
10-28 1521
API 安全的现状随着互联网的高速发展和技术的日趋成熟,人们在享受技术所带来的便利之时,也开始关注技术层面的安全问题。近年来,应用市场成为各大互联网平台企业的最爱,Facebook、Twitter、新浪微博、微信公众号、抖音等均使用了这种模式,即平台和第三方开发者之间建立一种合作共赢机制,平台方允许第三方调取数据开发应用并部署在平台上,从而丰富平台内容,增加用户黏性,第三方则通过提供优质内容或程序...
fastapi安全性问题
02-20
FastAPI 是一个基于 Python 的现代、快速(高性能)的 Web 框架,它提供了一些内置的安全性功能来保护应用程序免受常见的 Web 攻击。下面是一些 FastAPI安全性问题和相应的解决方案: 1. 跨站脚本攻击(XSS):...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值