访问控制 - 第 5 | CN-SEC 中文网

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日59 views评论

阅读全文

制度法规

连载(9)【等保】网络安全法视角下的等保测评法律责任与风险控制

网络安全法视角下的等保测评法律责任与风险控制《网络安全法》是中国为了保障网络安全、维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益而制定的一部重要法律。该法于...

12月10日25 views评论

阅读全文

制度法规

连载(8)【等保】等保测评的重要性与基础知识

安小圈第562期【专题】等保测评等保测评的重要性与基础知识本次我们将深入探讨“等保测评”的重要性与基础知识，让您对这一信息安全领域的关键概念有更全面的理解。等保测评的重要性1.合规要求：等保测评是满...

12月09日44 views评论

阅读全文

SailPoint IdentityIQ访问控制不当漏洞（CVE-2024-10905）

一、漏洞概述漏洞名称 SailPoint IdentityIQ访问控制不当漏洞CVE IDCVE-2024-10905漏洞类型访问控制不当发现时间2024-12-04漏洞评分10.0漏洞等级高...

12月05日安全漏洞19 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日17 views评论

阅读全文

制度法规

等保二级和三级建设常用的设备

很多小伙伴对等级保护（简称"等保"）的评估和测试并不是很熟悉，一起探索一下在二级和三级等保测评中，需要哪些设备。信息安全等级保护二级一、机房方面的安全措施需求（二级标准）如下：1、防盗报警系统2、灭火...

11月26日118 views评论

阅读全文

安全新闻

微软低代码平台构建的站点泄露数百万条敏感记录

使用微软网站构建平台的初级用户可能不完全理解其低代码或无代码环境中的访问控制所涉及的各个方面。由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误，现在有数以百万...

11月25日41 views评论

阅读全文

安全文章

一文吃透身份认证和访问控制核心技术

在当今数字化时代,信息安全已经成为一个不容忽视的重要话题。作为一名信息安全从业者,我想和大家分享一下关于身份认证和信息安全管理的一些见解。信息安全的基石 - CIA三要素说到信息安全,就不得不提到...

11月24日49 views评论

阅读全文

制度法规

连载(3)【等保】安全与发展并重：实施等保，促进企业可持续增长的逻辑

安小圈第548期【专题】等保测评安全与发展并重：实施等保，促进企业可持续增长的逻辑: 在数字经济时代，信息安全不仅是企业稳健运营的基石，也是推动可持续发展的重要保障。网络安全等级保护（简称“等保”...

11月20日43 views评论

阅读全文

企业安全

三层防护：企业数据库安全架构实战指南

引言在当前数字化转型的浪潮中，数据库安全已成为企业信息安全的核心。本文将从部署模型分析入手，通过访问安全架构设计、威胁分析与防护、实战案例等多个维度，深入探讨企业级数据库安全架构的设计与实现。我们将以...

11月15日65 views评论

阅读全文

制度法规

【等保专题】等保四级主机安全加固关键点总结

引言等级保护2.0相比等级保护1.0，变化最大之一就是安全计算环境，因为在等级保护2.0中，安全计算环境包含了等级保护1.0中的主机安全、数据安全和应用安全这三个重要的部分。图1 安全计算环境等保1....

11月13日117 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-M（2）

MLMachine Learning机器学习机器学习（ML）是人工智能（AI）和计算机科学的一个分支，专注于使用数据和算法使AI能够模仿人类的学习方式，逐步提高其准确性。机器学习是如何工作的？加州大学...

11月12日24 views评论

阅读全文