标签： 威胁猎人

网络安全建设效果检验，还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗，更贴近事实，成为检验关键信息基础设施系统网络安全防护能力的常态化方式。 尽管很多单位组织在各种大大小小的攻防演练中练就了一身铜墙铁壁，但随着组织数字化进程的加快以及业务的迅速发展，总有一些跟不上变化的风险点拖了后腿。今天就一起盘一盘那些在实战攻防能力建设过程中容易被忽略的风险点并提供相应的防护策略。 ...

允许弱密码，是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷，其中就包含“允许弱密码”，报告提到： 虽然很多安全开发规范都要求密码设置需满足一定强度，但2022年仍有不少API接口，甚至是部分管理后台的登录接口，存在“允许弱密码”的缺陷，引发账号泄露事故。 那么，“允许弱密码”是什么？具体有哪些风险和危害呢？ “允许弱密码”是指：AP...

松果财经获悉，近日，全球权威咨询机构IDC发布《中国API安全市场洞察，2022》(下称《报告》)，《报告》针对2022年中国API安全市场进行了深度调研，挑选出具有代表性的API安全产品，为最终用户在产品选型时提供技术参考。其中威胁猎人凭借API安全管控平台的突出表现，成功入选IDC2022年中国API安全领域推荐厂商。 IDC《报告》中指出，总体来看，最终用户面临的 API 安全防护困境主要集...