安全级别 | CN-SEC 中文网

安全文章

理解权限控制与访问控制策略

在数字化时代，数据和信息已成为组织和个人的核心资产。随着信息技术的飞速发展，各类系统和应用程序中存储和处理的数据量呈爆炸式增长，这些数据涵盖了从个人隐私信息到企业商业机密、政府敏感信息等各个层面。如何...

02月19日29 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/20】

2024-12-20 微信公众号精选安全技术文章总览洞见网安 2024-12-200x1 【bWAPP】身份认证攻防实战儒道易行 2024-12-20 20:00:00我这一生如履薄冰，你说我能走到对...

12月22日11 views评论

阅读全文

安全新闻

SoftLab Integrate Google Drive身份认证绕过漏洞(CVE-2023-32117)

漏洞描述:Sоftlаb Intеɡrаtе Gооɡlе Drivе中存在未授权漏洞,允许利用配置错误的访问控制安全级别进行攻击,这个问题影响Intеɡrаtе Gооɡlе Drivе:从n/а到...

12月10日11 views评论

阅读全文

安全百科

科普几个网络安全的术语：防火墙，网闸、正向隔离、反向隔离、纵向加密

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq防火墙防火墙（Firewall）是一种网络安全系统，用于监控、过滤...

12月09日122 views评论

阅读全文

安全百科

一文读懂敏感标记和强制访问控制，让你恍然大悟。

点击上方蓝字关注我们强制访问控制（Mandatory AccessControl——MAC）与自主访问相比，MAC提供更严格和灵活的控制方式。MAC首先为所控制的主体和客体指派安全标记，然后依据这些标...

11月17日77 views评论

阅读全文

人工智能安全

需要掌握4个安全模型

这四个模型需要重点掌握：1、 Bell-LaPadula 模型Bell-LaPadula是20世纪70年代，美国军方提出的用于解决分时系统的信息安全和保密问题，该模型主要用于防止保密信息被未授权的主体...

11月06日31 views评论

阅读全文

安全百科

一文读懂防火墙基本原理

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。防火墙是可信和不可信网络之间的一道屏障，通常用在LAN和WAN之间。它通常放置在转发路径中，目的是让所有数据包都必须由防火墙检查，...

10月24日43 views评论

阅读全文

安全文章

在 Linux 上将命令注入到 DVWA 中的 Web shell

总结本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励，我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法，该方法允许绕过目标应用程序的输入验证限制。我们将使用...

10月01日22 views评论

阅读全文

供应链安全

供应商关系中的网络安全指南（05） | 信息技术外包流程之合同阶段

《供应商关系中的网络安全指南》精编版 [独家首发]05/072024信息技术外包流程之合同阶段在外包IT运营的整个过程中从开始到结束保护您的组织五 (合同阶段)4.1 明确职责分工一旦选定或指定了供...

06月18日21 views评论

阅读全文

安全新闻

大数据安全的防护技术

01防护技术要点 1、建立数据采集监控机制、对采集行为进行监测告警2、开展大数据基础网络安全配套建设，如进行安全域划分、部署网络攻击检测设备、网络异常行为、应用异常行为监测设备...

12月08日21 views评论

阅读全文

安全百科

防火墙基本原理入门篇，小白一看就懂！

请点击上面　　一键关注！内容来源：一口Linux防火墙是可信和不可信网络之间的一道屏障，通常用在LAN和WAN之间。它通常放置在转发路径中，目的是让所有数据包都必须由防火墙检查，然后根据策...

06月14日15 views评论

阅读全文