Akamai:钻过安全漏洞-应用程序和API攻击呈上升趋势(2024)

31页۰15.42MB 2024-12-06
金锦囊免费
开通
  1.  

|内容简介

2022年,应用程序和API攻击数量创下新高,Log4Shell和Spring4Shell等漏洞的出现加剧了这一趋势。

攻击媒介方面,本地文件包含(LFI)攻击数量激增,服务器端请求伪造(SSRF)、服务器端模板注入(SSTI)和Web shell等新兴攻击技术也日益流行。

不同行业中,商业、高科技和金融服务行业受攻击最严重,制造业和医疗行业的攻击数量也有显著增长。

OWASP将API攻击纳入十大安全漏洞候选名单,强调API风险的独特性。受损的对象级别授权(BOLA)和身份验证是API攻击的主要风险点。

企业应加强应用程序和API的安全防护,采用Web应用程序和API保护/Web应用程序防火墙(WAAP/WAF)、内部分段/安全围栏和及时修补漏洞等方法,以抵御不断进化的攻击手段。

 

  • 金锦囊会员,可查看全部
  • 还剩页未读,继续阅读
    • 网络安全
    • 趋势
    • 数字化
    • 支持政策
    • 数据治理
    https://www.jnexpert.com/active/detail?id=291
    https://www.jnexpert.com/active/detail?id=305
    https://www.uipath.com.cn/events/agentic-automation-summit-2025-beijing?utm_source=jnexpert&utm_medium=paid_web_referral&utm_campaign=expansion&utm_team=fmk&utm_team_geo=apj
    https://d-awards.jnexpert.com/

    报告信息

    • 发布机构

    • 发布时间

    • 报告价格

    立即下载