奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Citrix官方发布安全公告,经研判Citrix Gateway和Citrix ADC身份认证...
《身份攻击向量》②:一文读懂企业身份治理
// 《身份攻击向量》作者Morey Haber和Darran Rolls,由奇安信身份安全实验室翻译引进,并于20...
2022年云计算应用关键威胁调查
点击蓝字关注我们云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算...
无密码身份验证需要知道什么?
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...
【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)
漏洞名称:GitLab 身份绕过漏洞组件名称:GitLab影响范围:11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.514.10.0...
Forrester云安全调查:云身份管理能力认可度不足3成
关注我们带你读懂网络安全随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,...
Forrester 云安全调查:云身份管理能力认可度不足3成
点击蓝字关注我们随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计算安全挑战?为探...
SAML vs OIDC:两种常见身份管理协议的对比与应用分析
安全断言标记语言(SAML)和 OpenID Connect(OIDC)是两种较为常见的身份验证协议和身份标准,有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例,...
浅析内网渗透中协议基础与常见手法
前言 一年一度的国家级HW行动即将到来,现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一,提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中的一些身...
专题 | 众院士专家谈零信任
点击蓝字关注我们 随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全理念应运而生,并迅速成为当前网络空间安全领域研究热点...
“123456”和“password”仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
基于零信任的数据动态授权体系
今年是我国“十四五”规划实施的第二年,是迎接数字时代、激活数据要素潜能、推进网络强国建设的重要一年。随着数字化的深入,数据已然成为重要生产要素。数字化业务的开展,改变了信息化环境,数据由静止转向流动,...
14