主页 / KCon 2022 黑客大会 / 自动化API漏洞Fuzz实战
-
作者周阳、吕竭
-
简介
- API攻击崛起的背后
- API攻击面概述
- API Fuzz方案及实战案例
在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换,并以每年60%以上的增速发展。在过去的数年中,API被入侵导致大量个人信息泄露的事件走入公众视线。
从企业漏洞风险角度以及红蓝对抗角度,传统Web Fuzz工具无法深入挖掘API风险,需要新的自动化手段加速API弱点的暴露过程。
本议题首先介绍API安全的问题产生的背景及攻击面,然后提出一种自动化API采集-解析-Fuzz的方法,针对API的协议复杂性、参数结构复杂性、请求序列依赖等问题给出自动化测试思路,并通过具体漏洞案例阐述API Fuzz过程。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-08-28 11:26:40 -
2017-11-25 03:57:56 -
2016-03-15 08:39:02 -
2016-02-26 15:26:14
附件下载
-
自动化API漏洞Fuzz实战.pdf