漏洞概要由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的...
09月23日8 views评论center
访问控制
【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法
09月23日8 views评论center
访问控制
09月23日8 views评论center
访问控制
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
09月07日6 views评论访问控制
零信任
一项一项教你测等保2.0——路由器访问控制
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
08月12日18 views评论等保2.0
访问控制
证券行业应用零信任思想的探索(上)
前言疫情三年,远程办公的理念已经深入人心,零信任概念和产品也在这几年蓬勃发展,颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系,却一直是我们希望思考和解决的问题。为此,...
08月10日50 views评论访问控制
零信任
大语言模型工程实践-网络安全大模型
前言上篇文章我们采用了Vicuna-7B模型进行微调,使其具备了网络安全领域的能力。但是Vicuna-7B模型的问题也很明显,中文能力较差,中文吐字很慢,目前看还不能很好的满足需求。这次我选用了bai...
07月31日31 views评论网络安全
访问控制
一项一项教你测等保2.0——交换机访问控制
一、前言今天我们来说交换机,由于路由器和交换机一些查看配置的方法是一样的,这里可能有些知识与路由器是一样的,刚开始想着这两部分内容一起说的,但是后来发现需要补充一些知识,想着改来改去的麻烦,就把补充的...
07月30日19 views评论交换机
访问控制
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
07月18日27 views评论ip
信息
Windows自带的持久化后门——SDDL
0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Windows 中的用户或进程尝试...
07月12日25 viewsWindows自带的持久化后门——SDDL已关闭评论SecIN安全技术社区
访问控制
URL解析特性造成绕过访问控制工具
0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具,其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...
07月09日6 views评论fuzz
thinkphp
Web和移动安全之基于权限对话框的访问控制
基于权限对话框的访问控制现代移动和Web平台中的权限系统可以保护其用户的隐私,并通过控制对资源的访问来减少攻击面。控制对传统计算机系统上资源的访问需要准确定义系统中所有相关的安全主体和受保护的资源。最...
07月06日11 views评论访问控制
访问权限
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
06月16日9 views评论访问控制
身份验证
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
06月13日10 views评论身份验证
零信任
