访问控制 - 第 4 | CN-SEC 中文网

等保测评项 VS 高风险判定（技术部分1）

安全物理环境控制点测评项高风险问题（含链接）物理位置选择a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内；b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。物理访问...

01月13日制度法规35 views评论

阅读全文

安全文章

【安全产品】堡垒机-安全问题分析-漏洞复现

前言安全悖论——“守护者的隐忧”在网络安全的世界里，安全产品本应是抵御攻击的第一道防线，为企业和用户提供可靠的保护。然而，近年来的诸多安全事件表明，安全产品本身并非天衣无缝，它们可能成为攻击者的突破口...

01月12日29 views评论

阅读全文

安全文章

JSON Web令牌(JWT)及访问控制绕过

JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式，并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌（以及一般基于签名的令牌）的安全隐患，以及攻击...

01月11日41 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（二）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。垂直提权如果用户可以访问他们不被允许访问的功能，例如，非管理员用户实际上可以访问管理页面，他们可以在...

01月11日18 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日22 views评论

阅读全文

安全文章

掌握 Windows 访问控制：理解 SeDebugPrivilege

Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷，因为无论是从事攻击性工作还...

12月26日61 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/24】

2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...

12月25日23 views评论

阅读全文

安全新闻

如何保护企业中的敏感数据？加密与访问控制详解

一、企业敏感数据保护之重要性（一）关乎核心资产安全在当今数字化时代，企业的敏感数据无疑是其核心资产的关键组成部分。这些敏感数据涵盖了诸多重要方面，例如客户资料，里面包含着客户的姓名、联系方式、消费习惯...

12月24日29 views评论

阅读全文

红蓝对抗中的综合防御与反击策略

在红蓝对抗的复杂棋局中，安全专家不断探索和总结出一系列高效的技战法，以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述：1. 0day漏洞防护策略伪装与混淆：通过改变关键应用的特征，如修改HT...

12月23日安全文章59 views评论

阅读全文

制度法规

连载(13)【等保】等保评估流程详解：从申请到认证的全过程

安小圈第571期【专题】等保测评等保评估流程详解：从申请到认证的全过程等保（等级保护）是中国网络安全法要求的一项重要制度，它要求网络运营者根据信息和系统的安全保护等级，采取相应的安全保护措施。等保评...

12月20日132 views评论

阅读全文

安全新闻

重磅！美对我大型科技企业机构发动网络攻击窃密

关注兰花豆，探讨网络安全2024年12月18日，国家互联网应急中心发布了两起涉及美国情报机构对中国大型科技企业进行网络攻击和窃取商业秘密的事件。这两起事件不仅揭示了跨国网络攻击的复杂性和隐蔽性，还反映...

12月19日114 views评论

阅读全文

企业安全

企业安全白皮书编写指南

点击上方蓝字关注「魔都安全札记」近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

12月17日49 views评论

阅读全文

在线咨询

微信