主页 / KCon 2022 黑客大会 / 自动化API漏洞Fuzz实战
  • 作者
    周阳、吕竭
  • 简介
    • API攻击崛起的背后
    • API攻击面概述
    • API Fuzz方案及实战案例

    在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换,并以每年60%以上的增速发展。在过去的数年中,API被入侵导致大量个人信息泄露的事件走入公众视线。

    从企业漏洞风险角度以及红蓝对抗角度,传统Web Fuzz工具无法深入挖掘API风险,需要新的自动化手段加速API弱点的暴露过程。

    本议题首先介绍API安全的问题产生的背景及攻击面,然后提出一种自动化API采集-解析-Fuzz的方法,针对API的协议复杂性、参数结构复杂性、请求序列依赖等问题给出自动化测试思路,并通过具体漏洞案例阐述API Fuzz过程。

  • 援引
    https://github.com/knownsec/KCon/tree/master/2022
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 自动化API漏洞Fuzz实战.pdf
    时间: 大小: 11.86 M 下载: 158