0x01 漏洞描述 某友CRM(Customer Relationship Management)是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...
01月04日44 views评论访问控制
身份验证
某友CRM登录绕过
01月04日44 views评论访问控制
身份验证
01月04日44 views评论访问控制
身份验证
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才...
01月04日41 views评论访问控制
访问权限
趋势丨2024年安全访问控制6大趋势
网络威胁正在不断发展,许多威胁媒介涉及社会工程、特权升级和其他实现未经授权访问的方法等,强大的访问控制措施可以显著降低这些威胁的风险和影响,成为抵御网络攻击的第一道防线。什么是安全访问控制?安全访问控...
01月03日152 views评论网络攻击
身份验证
安恒AiGate数据库安全网关
产品功能1. 数据识别AiGate数据安全网关系统支持对多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定...
01月03日101 views评论敏感数据
访问控制
(0day)某友CRM系统存在逻辑漏洞(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月03日92 views评论0day
身份验证
(1day)Apache OFBiz 多个接口存在远程代码执行漏洞
双旦活动 2023/12/25-2024/1/1日联和活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 WebSec+SCA御盾星球与专属微信群,加入方...
12月28日安全漏洞31 views评论1day
远程代码执行漏洞
网络访问控制技术应用的6个趋势
实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念,尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源,可以为企业数据资产实现更好的保护,并对...
12月26日安全新闻110 views评论网络安全
身份验证
等保需要的设备
技术要点--等保2级等保技术要求子项主要内容对应产品网络架构网络架构 分区分域,隔离技术 ngfw通信传输采用校验技术保证通信过程中数据的完整性 ngfw(ipsec&a...
12月19日51 views评论恶意代码
访问控制
为何扫描工具无法检测出失效的访问控制漏洞?
失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表,目前已对应用程序安全构成了严重的挑战。访问控制漏洞让用户可以访问敏感数据,并使他们能够执行超出预期权限的操作,此类漏洞...
12月18日40 views评论扫描工具
访问控制
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
12月13日43 views评论权限
访问权限
嘶吼专业版|2024年安全访问控制6大趋势
文章来源 :嘶吼专业版什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数...
12月12日24 views评论访问控制
身份验证
2024年安全访问控制6大趋势
什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数据保护的一个重要元素,...
11月21日52 views评论安全性
身份验证
22