一、漏洞概述CVE IDCVE-2023-26360发现时间2023-03-15类 型访问控制不当等 级...
03月16日安全漏洞286 views评论adobe
访问控制
云化趋势下的网络访问控制能力解析
一. 生态产业发展趋势Landscape 访问控制(Access Control,AC)规定了主体(即用户和流程)如何基于已定义的访问控制策略访问客体(对象),以保护目标系统中的敏感数据和关键计算对象...
03月13日52 views评论敏感数据
网络
(CVE-2023-25173 原理分析)Linux 容器中的漏洞 - 研究和缓解
原文出自:信息安全研究与教育,伦敦大学学院(UCL) 作者官网:https://www.benthamsgaze.org/ 原文地址:https://www.benthamsgaze.org/2022...
03月12日安全文章58 views(CVE-2023-25173 原理分析)Linux 容器中的漏洞 - 研究和缓解已关闭评论SecIN安全技术社区
访问控制
网络安全等级保护:第三级与第四级安全计算环境要求异同点
安全计算环境安全计算环境安全计算环境身份鉴别身份鉴别身份鉴别本项要求包括:本项要求包括:本项要求包括:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;a...
02月28日39 views评论网络安全
网络安全等级保护
网络安全等级保护:第三级与第四级安全区域边界差异化要求
安全区域边界安全区域边界安全区域边界边界防护边界防护边界防护本项要求包括本项要求包括本项要求异同点a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;a)应保证跨越边界的访问和数据流通...
02月27日54 views评论网络安全
网络安全等级保护
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
02月25日43 views评论基础设施
网络攻击
常见的汽车及嵌入式安全漏洞Top 10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在本文中,我们将列出十大最常见的汽车及嵌入式网络安全漏洞漏洞10:数字错误 Numeric Errors数字错误可以指几类不同的问题,包括:包围错误。...
02月23日23 views评论密码学
访问控制
API NEWS | 关于Zulip Server API中的提权漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zulip中的存在的A...
02月21日44 views评论最佳实践
访问控制
金融应用程序公开用户数据
一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...
02月09日24 views评论web
漏洞
操作系统/虚拟化安全知识域:操作系统 、 虚拟机管理程序
操作系统 、 虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现,解决方案有时是相似的。在本节中,我们将简要讨论数据库,作为操作系统安全原则,问题和解决方案如何应用于其他...
02月07日安全百科31 views评论加密
数据
API安全:2022年访问控制中断、注入攻击困扰企业安全格局
API相关的安全漏洞仍然是企业的眼中钉,访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书,第一季度共发现并报告了...
02月03日64 views评论cvss
身份验证
API NEWS | API是Optus数据泄露的根源
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:API是导致Optus...
02月02日32 views评论数据泄露
身份验证
22