大家好,我在例行测试中发现了一个有趣的链条。我想与您分享这一发现。让我们先解释一下这一发现。在检查过程中,我发现了 Broken Access Control 漏洞。后来,我注意到了 “Securit...
06月26日9 views评论sec
密码重置
帐户接管
06月26日9 views评论sec
密码重置
06月26日9 views评论sec
密码重置
访问控制中断 - OTP 绕过 - 帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月13日15 views评论sec
访问控制
SDL序列课程-第35篇-安全设计-网络安全设计自查清单:构建坚不可摧的数字堡垒
在当今互联互通的世界中,网络已成为企业运营的神经中枢。然而,网络攻击的威胁也如影随形,时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项,而是构建稳固业务基石的必要前提。本文将为您提供一...
06月07日14 views评论网络安全
网络攻击
Apache Fineract SQL注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息,漏洞编号:CVE-2023-25196,漏洞威胁等级:高危。Apache Fineract...
11月14日安全漏洞31 views评论sql注入漏洞
注入漏洞
面向太空频谱认知管理
随着空天地信息网络一体化的发展,卫星网络与地面移动网络作为常态化基础网络存在,而以无人机为代表的各类空中平台组成了天地之间的机动网络。航空6G作为6G的一种重要形态将包含空—空、空—地与空—天等新型通...
09月25日128 views评论智能
深度学习
cissp学习笔记-(第一章-安全与风险管理)
安全与风险管理思维导图 重点知识点 1.机密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体. 2.完整性:防止非授权篡改,防止授权用户不恰当修改,保证内外部一致性. 3.可用性:确保系...
07月15日69 views评论soc
最佳实践
图像可搜索加密(一):问题与方案概览
一. 引言在之前的文章中,我们对文本数据的可搜索加密方案[1]进行过简单介绍。如今,除了文本搜索之外,图像搜索也日益成为一项不可或缺的技术。随着智能设备的快速发展,图像数据量呈几何级数增长,同时公共...
05月19日67 views评论云服务器
授权用户
图像可搜索加密(二):定制化方案及其优化
一. 引言在之前的文章[1]中,我们对图像领域的可搜索加密的主流方案进行了梳理。由于对图像的加密成本通常远高于文本,而检索是一项对实时性要求较高的任务;因而,如何兼顾检索精度、效率与安全是该领域的核...
04月18日106 views评论rgb
云服务器
你知道信息安全的三要素是哪些吗?
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,而保证信息安...
01月31日112 views评论信息安全
未经授权
网络安全策略:远程访问策略
远程访问策略1. 概述远程访问我们公司网络对于保持我们团队的工作效率至关重要,但在许多情况下,这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergo...
01月13日43 views评论安全策略
远程访问
自定义构造参数进行垂直越权
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文的目的是让读者借鉴我的实战经验,学习到一些新的渗透测试姿势,提升自己的安全渗透测试能力。平行越权和垂直...
10月19日19 views评论垂直越权
授权用户
美国NIST 供应链安全指南:10 条要点
美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
07月05日55 views评论数据安全
网络安全