访问权限 - 第 36 | CN-SEC 中文网

未分类

企业SaaS应用中的十大数据访问风险

点击蓝字关注我们软件即服务（SaaS）应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺...

05月12日85 views评论

阅读全文

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景此漏洞由joaxcar小...

05月09日安全文章64 views评论

阅读全文

安全闲碎

有关数据访问的一些安全实践

数据访问管理的安全实践 ·创建用户和资源的完整清单并保持最新状态。·与部门经理和其他企业主合作，确定敏感数据在哪里以及谁拥有它，可通过资产测绘软件实现该工作。·确定谁有权访问组织中的哪些数据...

05月08日25 views评论

阅读全文

云安全

解迷零信任

虽然许多安全厂商使用“零信任”这样的名词，但这个词所代表的意义却不尽相同，围绕零信任概念的解释、炒作和困惑很多，当然误解也很多。一个较为客观中立的概念是NIST的特别出版物800-207中所描述的，零...

05月08日37 views评论

阅读全文

安全闲碎

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，...

05月07日168 views评论

阅读全文

安全新闻

F5 BIG-IP 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，云安全和应用交付网络 (APN) 提供商 F5 发布补丁，修复了43个产品漏洞。其中，1个漏洞被评级为“严重”漏洞，17个为“高危...

05月05日173 views评论

阅读全文

安全新闻

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

Rarible NFT安全漏洞可以用控制用户钱包，窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞，攻击者利用该漏洞可以控制用户加密货币钱包。背景Raribl...

04月29日92 views评论

阅读全文

安全新闻

T-Mobile证实Lapsus$入侵其系统

更多全球网络安全资讯尽在邑安全电信公司 T-Mobile 周五透露，LAPSUS$ 敲诈团伙获得了访问其网络的权限。广受欢迎的调查员兼记者 Brian Krebs 在查看了网络犯罪集团成员之...

04月24日38 views评论

阅读全文

安全新闻

专家称APTs持有接管关键基础设施的工具

联邦机构警告说，威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统（ICS）设备的工具，这给关键基础设施供应商带来了很大的麻烦，特别是那些能源行业的供应商。能源部（DoE）、网络安全...

04月22日52 views评论

阅读全文

安全漏洞

VMware Cloud Director 严重漏洞可使整个云基础设施遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，VMWare 公司发布更新，修复了位于 Cloud Director 产品中的一个严重漏洞 (CVE-2022-22966)，它可...

04月18日130 views评论

阅读全文

安全文章

挖掘0day的一些思路技巧

好久不见！1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码，通常不包含完整的编译和测试环境，而且由于缺乏必须的关键依赖组件，往往无法构建出可运行的程序。这种情况一...

04月15日352 views评论

阅读全文

安全闲碎

Linux之chmod命令

chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。Linux系统中的每个...

04月09日64 views评论

阅读全文

企业SaaS应用中的十大数据访问风险

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

有关数据访问的一些安全实践

解迷零信任

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

F5 BIG-IP 中存在严重的RCE漏洞

NFT市场 Rarible 安全漏洞可被利用窃取加密货币

T-Mobile证实Lapsus$入侵其系统

专家称APTs持有接管关键基础设施的工具

挖掘0day的一些思路技巧

Linux之chmod命令

在线咨询

微信