零信任 - 第 9 | CN-SEC 中文网

云安全

以守为攻，零信任安全防护能力的新范式

引言在当今的数字化时代，网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展，攻击手段也在不断演变和升级，传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下，零信任安全（Zero ...

03月13日58 views评论

阅读全文

云安全

荐读丨NSA为零信任应用定义了7个支柱要素

近年来，零信任安全一直是网络安全领域的热议话题。据数据显示，2022年全球零信任安全的市场规模已经达到251.2亿美元，预计到2032年将达到约1185亿美元。为了帮助企业组织更好地部署应用零信任安全...

03月11日93 views评论

阅读全文

云安全

零信任技术架构之增强IAM

IAM全称在Identity and access management (IAM) ，身份和访问管理平台，他的核心能力身份管理（identity）、认证管理（authentication）、授权管理...

03月11日83 views评论

阅读全文

美国国家安全局发布新的零信任指南

3月5日，美国国家安全局（NSA）发布零信任网络环境（Zero Trust Network Environment）指南，旨在提供实现零信任安全模型的关键步骤和策略。零信任模式的核心是通过威胁行为者在...

03月09日云安全158 views评论

阅读全文

云安全

零信任的重要性及如何实现零信任

网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急，越来越多的组织正在寻求实施零信任架构，以确保网络攻击更难被破坏，然后在企业的基础设施中传播。在这篇深入的文章中，我们将全面...

03月09日42 views评论

阅读全文

安全闲碎

首席信息官的风险计算：偏执和警惕之间的界限

本文1993字阅读约需 5分钟我在以色列出生和长大，记得第一次“冒险”去美国购物中心的情景。停车场停满了车，人们在转来转去，但我却找不到入口在哪里。我过了几分钟才意识到，美国的购物中心与以色列不同...

03月08日30 views评论

阅读全文

安全百科

利用条件竞争突破优惠券仅能使用一次的逻辑限制

作者：zkaq-杳若 Portswigger练兵场之条件竞争 🦄条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 🚀实验前置必要知识点利用条件竞争有概...

03月08日23 views评论

阅读全文

安全新闻

0307-美国家安全局发布网络和环境组件零信任指南-美国处方药市场中断超10天-苹果更新两个新的 0day 漏洞

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国国家安全局发布网络和环境组件零信任指南美国处方药市场中断超10天，受害企业疑支付1.5亿赎金苹果紧急安全更新修复两个新的 IOS 0day 漏洞...

03月07日37 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

云安全

实施零信任的五项建议

尽管各组织每年都在增加网络安全技术、基础设施和服务，但道高一尺魔高一丈，黑客们还是在绞尽脑汁攻击我们的网络。这主要有两方面的原因，一是人为错误，即许多用户仍然没有认真对待安全问题。他们会访问不该访问的...

02月23日18 views评论

阅读全文

安全文章

你不曾见过的利用Burp宏刷钱思路

02月22日26 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧之构造PDFXSS

02月15日35 views评论

阅读全文

以守为攻，零信任安全防护能力的新范式

荐读丨NSA为零信任应用定义了7个支柱要素

零信任技术架构之增强IAM

美国国家安全局发布新的零信任指南

零信任的重要性及如何实现零信任

首席信息官的风险计算：偏执和警惕之间的界限

利用条件竞争突破优惠券仅能使用一次的逻辑限制

0307-美国家安全局发布网络和环境组件零信任指南-美国处方药市场中断超10天-苹果更新两个新的 0day 漏洞

EDUSRC-记某擎未授权与sql注入

实施零信任的五项建议

你不曾见过的利用Burp宏刷钱思路

SRC漏洞挖掘技巧之构造PDFXSS

在线咨询

微信