RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录...
05月12日39 views评论权限
用户
RBAC浅谈
05月12日39 views评论权限
用户
05月12日39 views评论权限
用户
微软发现新的提权 Linux 漏洞 Nimbuspwn
点击上方蓝字“Ots安全”一起玩耍Microsoft 365 Defender 研究团队Microsoft 了一个漏洞,系统可以称为在多个发现漏洞,可以在多个端点允许这些漏洞上攻击将权限为提升 roo...
05月10日118 views评论microsoft
漏洞
有关数据访问的一些安全实践
数据访问管理的安全实践 ·创建用户和资源的完整清单并保持最新状态。·与部门经理和其他企业主合作,确定敏感数据在哪里以及谁拥有它,可通过资产测绘软件实现该工作。·确定谁有权访问组织中的哪些数据...
05月08日24 views评论权限
用户
Oracle数据库安全思考之xml反序列化
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月08日53 views评论java
sql
红队从0到1实战篇--- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
05月08日140 views评论权限
用户
【漏洞预警】Google Android权限提升漏洞(CVE-2021-39668)
01漏洞描述 多年来,谷歌一直致力于确保美国专利体系继续激励新的发明和技术。一个健康的专利体系会激励和奖励最有创意的发明家,同时帮助其他人在现有想法的基础上发展,避免琐碎的诉讼。...
05月07日102 views评论cve
漏洞
域控被突破的几种途径
域控被突破的几种途径对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...
05月07日261 views评论服务器
漏洞
【漏洞预警】Cisco 权限提升漏洞(CVE-2022-20759)
01漏洞描述 思科(Cisco)公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”,并用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助...
05月05日211 views评论apt
权限
【漏洞预警】Redis注入漏洞(CVE-2022-24735)
01漏洞描述 Redis LabsRedis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储...
05月05日1,992 views评论注入漏洞
漏洞
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
05月05日35 views评论权限
用户
IoT设备获取本地shell权限并进行软件调试
本文为看雪论坛精华文章看雪论坛作者ID:blck四1、简介笔者近期研究了一些智能家居设备,这些设备开放端口较少,网络侧基本无法获取调试权限。本地获取设备的调试权限,在当前的攻防形态下,就变成了一...
05月03日89 views评论固件
权限
全民零信任:实用指南
虽然“零信任架构”已经成为一个热门短语,但人们对它到底是什么还是有很多困惑。这是一种概念吗?还是一种标准?一个框架?一套实际的技术平台?但其实根据安全专家的说法,最好将其描述为处理网络安全防御的新心态...
05月01日40 views评论应用程序
身份验证
50