周末,浏览国外安全网站,看到一篇《The History and Evolution of Zero Trust》文章,翻译国外就是《零信任的历史与演变》,从一个维度讲述了零信任的发展,感觉蛮不错,一...
业务逻辑漏洞-利用示例(一)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
基于动态信任的接入管控体系构建
点击蓝字关注我们 摘 要:近年来,伴随着企业的数字化转型快速落地,内部数据泄露和受高级可持续威胁攻击(Advanced Persistent Threat,APT)的风险不断升级,传统的接入管控模式...
构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一...
零信任的十大成功法则
当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉,认为零信任仅仅是一种打破安全边界的,基于身份和上下文的访问...
利用开源情报达成与朝鲜的潜在协议
长期以来,公开信息一直被用于情报交易,为此社会中日益增长的开源信息在与朝鲜的外交和军备控制中扮演着新的积极角色。开源情报 (OSINT) 可以定义为不是从机密来源的信息。例如,它可以在演讲或政府文件中...
技术干货 | 零信任成熟度自测表:你们公司处于哪个等级?
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
供应链攻击是什么?以及如何处理
过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿,2020 年中断率上升了 67%,随着全球市场适应“新常态”运营,问题预计将持续存在。然而,对数字供应解决方案的日益依赖也为供应链...
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
350 万大中专在校生被骗,涉案金额千万元,是如何做到的?
昨天南通公安发布了一则案情通告,简要如下:如何在短时间内让这么多大中专院校学生上当受骗呢?第一步:关注,借助热点话题博取关注近日是冬奥会在中国举办的特殊时期,举国关注,而犯罪团队就以冬奥会作为切入点,...
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
CSRF及SSRF漏洞案例讲解
原文作者:zhengna 原文地址:https://www.cnblogs.com/zhengna/p/15774611.htmlCSRF原理图解知识点CSRF解释、原理:C...
14