访问控制 - 第 7 | CN-SEC 中文网

安全文章

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月03日7 views评论

阅读全文

云安全

当你理解了ABAC，才算真正理解了零信任！

如果加星标，可以及时收到推送《安全到底》栏目第187篇，锐安全总第257篇原创，本文1307字，阅读时长4分钟咱们先放下周末的行业八卦，回归到每周四的《安全到底》时刻，毕竟八卦只能给行业增加色彩，技术...

08月02日112 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号 CVE-2024-6385 0x01 危险等级高危 0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项...

07月17日28 views评论

阅读全文

云安全

基于零信任网络的医院数据安全防护能力创新与应用

✦导语✦医疗数据如患者隐私信息、实验数据、病例样本等都具有极高的价值，所以越来越多不法分子通过散播勒索病毒、加密服务器所有文件等方式中断公共卫生服务，并索取高额赎金，给医疗结构造成不良影响以及经济...

07月16日73 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞 CVE ID CVE-2024-6385 漏洞类型访问控制不当发现时间 2024-07-11 漏洞评分 9.6 漏洞等级高危攻击向量 ...

07月11日安全新闻31 views评论

阅读全文

信息情报

美空军发布零信任实施战略

在数字化转型的浪潮中，零信任网络安全框架正逐渐成为保护敏感信息和系统的关键策略。美国空军部（DAF）已宣布其零信任战略，标志着五角大楼在2027财年末全面采纳零信任的坚定决心。来源：Aerospace...

07月11日67 views评论

阅读全文

IoT工控物联网

基于身份与访问控制的网络勒索综述与防御指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月02日11 views评论

阅读全文

安全新闻

GitLab访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-5655。 GitLab是一个用于仓库管理系统的开源项目，其使用Gi...

06月28日22 views评论

阅读全文

常见的Web应用程序配置错误及补救策略

Web 应用程序不断发展，但经常容易出现配置错误，这使得它们容易受到潜在攻击。作为 OWASP 十大漏洞榜单中的第五大漏洞，Web 应用程序安全配置错误构成了普遍存在的威胁。但为什么会出现配置错误？这...

06月18日安全文章73 views评论

阅读全文

安全开发

细粒度访问控制必须成为DSPM的基础

本文阅读理解需注意中美网络安全的差异性背景。近日，漏洞管理领域的中流砥柱Tenable将收购以色列2022年摆脱隐身的初创公司Eureka Security，以增强数据安全态势管理（DSPM）...

06月11日29 views评论

阅读全文

制度法规

等保自查表，一文发现系统差距

本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》，整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距，并做出相应整改...

06月08日86 views评论

阅读全文

信息情报

美军零信任安全发展现状研究

关注我们带你读懂网络安全摘　要：纵观当前世界网络安全形势，国家级的网络对抗烈度持续上升，未知威胁攻击层出不穷，攻击手段复杂多变，攻击源不仅可能来自外部，也可能来自系统内部。再加上军事应用上云、机动...

05月30日28 views评论

阅读全文

在线咨询

微信