声明:文章系本平台原创,未经授权请勿转载或其他非法使用,包括恶意投诉等;否则我们将保留采取法律措施的权利。 本文参考了《T/ISEAA 001-2020&...
08月18日79 views评论服务器
网络
等保自查表,一查全知道!
08月18日79 views评论服务器
网络
08月18日79 views评论服务器
网络
【图说】三招,缓解了甲方安全建设的亚历山大
我是IT老张最近有点心慌网络安全建设问题多“亚历山大”(压力山大)不想做甲方为何压力山大?无非是以下原因一方面企业大量应用服务和核心业务数据逐渐转移到云上另一方面企业用来访问这些数据和资源的终端也发生...
08月17日27 views评论安全建设
访问控制
任意用户密码重置
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认...
08月06日65 views评论用户
访问控制
黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端
安全资讯1、QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息IT之家了解到,根据 QQ 音乐的公告信息,7 月 31 日起,QQ 音乐已在用户个人主页、信息发布页等位置展示 IP 属地,具...
08月04日安全新闻97 views评论攻击者
网络攻击
等保2.0 | 测评指导书二级和三级对比
本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》,整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距,并做...
08月03日466 views评论网络安全
高危漏洞
访问控制和权限提升漏洞-攻击示例(四)
在本节中,将通过攻击示例场景进一步讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型。 不安全的直接对象引用(IDOR)不安全的直接对象引用(IDOR)是一种访问控制漏洞,当应...
07月30日25 views评论攻击者
访问控制
访问控制和权限提升漏洞-攻击示例(三)
在本节中,将通过攻击示例场景进一步讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型。 水平提权当用户能够访问属于另一个用户的资源而不是他们自己该类型的资源时,就会出现水平权限...
07月28日92 views评论应用程序
访问控制
零信任安全架构在IT、OT和IOT领域的应用
零信任安全简介云计算、大数据、物联网和移动互联网时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,传统的边界安全难以应对,零信任安全应运而生。零信任安全代表了新一代网络安全防护理念,并非指某种单一的安全...
07月28日137 views评论aws
零信任
老柳谈安全 | 零信任架构2.0的进化:软件定义重新构造资产和边界
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,并在美创科技的每个数据安全产品中无缝落地...
07月24日30 views评论访问控制
零信任
从数字化业务发展看零信任身份安全治理
点击蓝字关注我们访谈嘉宾:茆正华记者:张桂玲分析师:徐晓丽自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本...
07月21日22 views评论身份验证
零信任
访问控制和权限提升漏洞-概念梳理
在本节中,将讨论什么是访问控制安全,描述权限提升和访问控制可能出现的漏洞类型,并总结如何防止这些漏洞。 什么是访问控制?访问控制(或授权)是对谁(或什么)可以执行尝试的操作或访问他们请求的资...
07月20日99 views评论应用程序
用户
信息安全漏洞周报(2022年第29期)
22