大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
公民网络身份的利与弊
前几日,公安部国家互联网信息办公室发布关于《国家网络身份认证公共服务管理办法(征求意见稿)》,其目的是强化公民个人信息保护,推进并规范国家网络身份认证公共服务建设应用,加快实施网络可信身份战略。根据《...
漏洞通告 | 已修复!Nacos RCE 漏洞
漏洞概况Nacos是一个动态命名和配置服务的开源项目,旨在帮助用户构建云原生应用。它提供了动态服务发现、配置管理和服务共享等基础设施,适用于各种云环境,包括私有云、混合云和公有云。2024年7月15日...
SDL checklist
前言SDL的前期阶段包含了需求分析和设计阶段,这个阶段有不少沟通工作,项目经理、产品经理甚至需求方都可能会涉及,在梳理各开发条线的项目情况后,需要给出相应的建议。在这里,一份Checklist可能会很...
禅道身份认证绕过漏洞
最近在进行例行的安全演练时,发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧?它最近被曝出有个身份认证绕过的漏洞。这意味着,如果攻击者利用这个漏洞,他们能绕过身份认证,甚至修改管理员的密码。这...
基于零信任网络的医院数据安全防护能力创新与应用
✦导 语✦医疗数据如患者隐私信息、实验数据、病例样本等都具有极高的价值,所以越来越多不法分子通过散播勒索病毒、加密服务器所有文件等方式中断公共卫生服务,并索取高额赎金,给医疗结构造成不良影响以及经济...
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
关于LDAPWordlistHarvester LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用...
[翻译]Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806)
原文地址:https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-202...
新一代IAM的变革发展与应用实践
统一身份和访问管理(Identity and access management,IAM)在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“随时随地工作”(work...
一文带你学习主流的加密算法
1、加密算法简介加密算法是一种将明文转换成密文的算法,主要用于数据保密和信息安全领域。加密算法可以分为对称加密算法和非对称加密算法两种类型。加密算法的安全性主要取决于密钥的长度和算法的复杂度。一般来说...
密码管理乱象:九成用户靠好记性和烂笔头
经过多年的技术、标准、方法和管理革新后,网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日,Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查,以...
网络安全的三大支柱:身份、权限和资产
01概述:三大支柱的重要性网络安全是当今数字化世界中至关重要的一个领域,它涉及到保护个人、组织和国家的敏感信息免受恶意攻击和不法侵入。要构建一个强大的网络安全体系,我们需要依赖于三大支柱:身份、权限和...
14