访问控制 - 第 11 | CN-SEC 中文网

安全文章

API未授权风险自动化检测思路

xxhzz@PortalLab实验室前言根据OWASP组织提出的API十大安全风险，无论是2019年版还是2023年最新版显示，访问控制类的API安全风险一直都排在前列，属于重点API安全风险之一。事...

11月06日127 views评论

阅读全文

网络安全人士必知的35个安全框架及模型

01概述网络安全专业机构制定的一套标准、准则和程序，旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法，帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来...

11月02日安全百科206 views评论

阅读全文

介绍18种WEB常见漏洞

在当今数字化时代，Web应用程序扮演着重要的角色，为我们提供了各种在线服务和功能。然而，这些应用程序往往面临着各种潜在的安全威胁，这些威胁可能会导致敏感信息泄露、系统瘫痪以及其他不良后果。本文将详细讨...

10月30日安全百科47 views评论

阅读全文

访问控制不当所导致的会话劫持

正文目标为target.com，创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心)，尝试了很多攻击，如CSRF, SQL注入和XSS，但没啥发现。试图更改电子邮件地...

10月26日17 views评论

阅读全文

安全新闻

AI发展背后的数据安全

近年来AI技术的发展可谓日新月异，尤其是2022年OpenAI公司ChatGPT的发布点燃了AI行业发展的浪潮，各种AI产品层出不穷——OpenAI的ChatGPT-4、“好未来”公司的AI讲题机器人...

10月25日10 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Airflow信息泄露漏洞（CVE-2023-45348）

一、漏洞概述CVE IDCVE-2023-45348发现时间2023-10-16类型信息泄露等级高危...

10月17日55 views评论

阅读全文

安全漏洞

【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法

漏洞概要由于httpd和Tomcat在路径处理规范上存在差异，因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的...

09月23日48 views评论

阅读全文

云安全

CSA发布 | 基于零信任架构的医疗设备安全

随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备，都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...

09月07日106 views评论

阅读全文

制度法规

一项一项教你测等保2.0——路由器访问控制

一、前言随着社会的进步和科技的发展，新技术、新业务下的产品与服务不断创新与升级，云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用，使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...

08月12日143 views评论

阅读全文

云安全

证券行业应用零信任思想的探索(上)

前言疫情三年，远程办公的理念已经深入人心，零信任概念和产品也在这几年蓬勃发展，颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系，却一直是我们希望思考和解决的问题。为此，...

08月10日175 views评论

阅读全文

安全闲碎

大语言模型工程实践-网络安全大模型

前言上篇文章我们采用了Vicuna-7B模型进行微调，使其具备了网络安全领域的能力。但是Vicuna-7B模型的问题也很明显，中文能力较差，中文吐字很慢，目前看还不能很好的满足需求。这次我选用了bai...

07月31日80 views评论

阅读全文

API未授权风险自动化检测思路

网络安全人士必知的35个安全框架及模型

介绍18种WEB常见漏洞

推荐一个靶场练习环境 VuCSA

访问控制不当所导致的会话劫持

AI发展背后的数据安全

【漏洞通告】Apache Airflow信息泄露漏洞（CVE-2023-45348）

【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法

CSA发布 | 基于零信任架构的医疗设备安全

一项一项教你测等保2.0——路由器访问控制

证券行业应用零信任思想的探索(上)

大语言模型工程实践-网络安全大模型

在线咨询

微信