对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

2023 年 12 月底，两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后，另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...

“API风险监测系统” 是以数据为中心，通过对Web、APP、小程序、IoT等应用系统的流量分析，从而实现API数据暴露面的治理和对数据攻击行为持续发现。系统部署在企业互联网出口，实时监控企业API...