目前,企业的零信任安全建设已从理论和技术探索阶段,正式迈入了零信任的应用实践和快速发展阶段。而根据NIST的定义:零信任安全是一种覆盖端到端安全性的网络安全体系,包含身份、访问、操作、终端、与基础设施...
零信任重新定义端点安全
零信任的本质是以身份为中心进行动态访问控制,这依赖于强大的端点安全能力(端点复原能力、改进的传感和遥测数据分析技术),以及身份安全技术的快速创新。端点安全投资热度上升根据CrowdStrike的“20...
【漏洞通告】Spring Framework 身份认证绕过漏洞
0x01 漏洞信息漏洞名称:Spring Framework 身份认证绕过漏洞漏洞编号:CVE-2023-20860漏洞等级:高披漏时间:2023年3月22日0x02 漏洞描述Sp...
【已复现】Nacos 身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Nacos是一个易于使用的平台,专...
云计算促使CISO转变安全重点
过去十年,首席信息安全官(CISO)面临的挑战发生了巨大变化。如今,他们必须协调自己的安全工作和预算,使之配合所属企业的业务目标,例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队...
身份攻击核心在于身份认证协议的攻击
文末有粉丝福利别错过哟~网络安全是不断变化的,但网络安全又是有规律可寻的。网络安全企业从创新技术的应用与安全方法论梳理不断探寻复杂场景和攻防趋势下的规律变化,从而推动了网络安全产业的不断进步。过去几年...
Node.js 身份认证绕过漏洞(CVE-2023-23918)
漏洞类型:身份认证绕过 简要描述 Node.js存在身份认证绕过漏洞,在启用实验权限选项 --experimental-policy的受害者,攻击者可以使用process.mainModule.req...
2023年WAF技术应用的五个趋势
随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。W...
技术分享丨设备指纹的尽头是分布式数字身份
作者简介:汪德嘉,美国威斯康星大学麦迪逊分校数学博士、九三学社社员、正高级工程师;时空码发明者,《身份危机》与《数字身份》专著作者;曾在ORACLE、VISA、IBM等企业部门负责总体设计、产品开发,...
ADconf 2023安全大会|圆桌对话实录
圆桌环节问答《探讨未来攻防趋势》主持人:那我们首先从攻击角度聊一下近几年一些攻击趋势变化,首先从情报方面来看,那赵总这边是微步在线技术合伙人,可以率先分享一下相关的趋势赵林林( 微步在线技术合伙人 T...
什么是身份安全云?
纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
15