访问控制 - 第 9 | CN-SEC 中文网

安全新闻

攻击者如何绕过常用的Web应用防火墙？

许多Web应用防火墙（WAF）很容易被攻击者绕过。阅读本文后，你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙（WAF）提供了一系列出色的保护，然而许多黑客声称，...

02月23日27 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring发布安全公告，修复了Spring Security 中的一个访问控制错误漏洞，漏洞编号为：CVE-2024-22234。Spring Security是一个功能...

02月21日29 views评论

阅读全文

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

一、漏洞概述漏洞名称 Spring Security访问控制漏洞CVE IDCVE-2024-22234漏洞类型访问控制破损发现时间2024-02-20漏洞评分暂无漏洞等级高危攻击向量网络所需...

02月21日安全漏洞147 views评论

阅读全文

云安全

零信任与传统安全

点击蓝字关注我们文字 | FJH视觉 | FJH小编有话说今天我们解读一项新兴的安全理念——零信任，同时再对比它与传统安全的联系。替代更新传统安全是零信任领域一直在谈的话题，但实际进展却并...

02月15日67 views评论

阅读全文

制度法规

NIST最新发布《NoSQL数据库访问控制》标准

执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”，通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库（RDBMS）来处理巨大且不断增长的数据和基础设施需求，而是越来越多地将...

02月02日68 views评论

阅读全文

云安全

学术前沿 | 边缘计算数据安全保护研究综述

引用王晨 , 郑文英 , 王惟正 , 谭皓文. 边缘计算数据安全保护研究综述[J]. 网络空间安全科学学报, 2023, 1(2): 35-45WANG Chen , ZHENG Wenying , ...

01月30日101 views评论

阅读全文

【漏洞通告】VMware Aria Automation访问控制不当漏洞（CVE-2023-34063）

一、漏洞概述漏洞名称 VMware Aria Automation访问控制不当漏洞CVE IDCVE-2023-34063漏洞类型访问控制不当发现时间2024-01-17漏洞评分9.9漏洞...

01月22日安全漏洞25 views评论

阅读全文

安全漏洞

漏洞预警 | VMware Aria Automation访问控制不当漏洞

0x00 漏洞编号CVE-2023-340630x01 危险等级高危0x02 漏洞概述VMware Aria Automation是一个基础架构自动化平台，可跨VMware Cloud和原生公有云提供...

01月22日18 views评论

阅读全文

安全漏洞

【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware Aria Automation中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2023-34063。VMware Aria Automation（以前称为 ...

01月19日34 views评论

阅读全文

安全漏洞

【漏洞预警】VMware Aria Automation访问控制不当漏洞CVE-2023-34063

漏洞描述:VMware Aria Automation（以前称为 vRealize Automation）是一个基础架构自动化平台，可跨 VMware Cloud 和原生公有云提供安全的自助式多云环境...

01月19日30 views评论

阅读全文

安全百科

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制...

01月11日165 views评论

阅读全文

安全新闻

2024年网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源，可以为企业数据资产实现更好的保护，并对...

01月10日103 views评论

阅读全文

攻击者如何绕过常用的Web应用防火墙？

【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

零信任与传统安全

NIST最新发布《NoSQL数据库访问控制》标准

学术前沿 | 边缘计算数据安全保护研究综述

【漏洞通告】VMware Aria Automation访问控制不当漏洞（CVE-2023-34063）

漏洞预警 | VMware Aria Automation访问控制不当漏洞

【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告

【漏洞预警】VMware Aria Automation访问控制不当漏洞CVE-2023-34063

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

2024年网络访问控制技术应用的6个趋势

在线咨询

微信