访问控制 - 第 14 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-18

作为狂热的球迷，小编下周就要进入到世界杯时间了，也许我们的专栏就要变成球评专栏了，趁着还没被足球刷屏，我们赶紧来读一读CCS 2022的论文Perils and Mitigation of Secur...

01月17日30 views评论

阅读全文

制度法规

等保2.0自查表，扩展部分

请点击上面　　一键关注等保2.0自查表，扩展部分，参考标准：GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》GB∕T 28448-2019 《信息安全技术网络安全等级保护测评...

01月17日29 views评论

阅读全文

安全开发

关于软件组成分析、开源软件治理部分，安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周

‍‍0x1本周话题TOP2话题1：各位大佬，想咨询一下软件组成分析、开源治理这块儿工作，安全参与和介入的工作都有哪些，通常牵头部门是哪些团队？A1:检索SCA应该有不少文章的，检索软件供应链安全解决方...

01月07日27 views评论

阅读全文

云安全

零信任安全架构研究综述

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设计、规划低耦合高内聚的能力叠加模型，适配...

01月03日81 views评论

阅读全文

安全文章

常见漏洞的防御措施整理

0x01 注入攻击风险说明在以下情况下，应用程序易受攻击：应用程序不会验证、过滤或清洗用户提供的数据。动态查询或无上下文感知转义的非参数化调用直接在解释器中使用。恶意数据在对象关系映射（ORM）搜索参...

12月19日66 views评论

阅读全文

制度法规

一表读懂 | 等保2.0测评：高风险判定指引

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。GB/T22239—2019中第三级安全要求与本文件判例对应...

11月30日351 views评论

阅读全文

制度法规

等保2.0测评：高风险判定指引

请点击上面　　一键关注GB/T22239—2019中第三级安全要求与本文件判例对应关系；为方便测评人员在测评过程中使用本文件，表A.1给出了本文件中高风险判例与GB/T22239—2019中第三级安全...

11月29日276 views评论

阅读全文

安全漏洞

0Click RCE：攻击VMWare Workspace ONE Access

IAM 介绍00身份和访问管理（IAM）全称Identity and Access Management，IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/s...

11月23日56 views评论

阅读全文

安全闲碎

网络攻防实战的战术思考

“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，网络安全的实战能力已成为常态化目标。类比来看，网络空间的对抗就如同军事的战争、战役、战斗，本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...

10月29日35 views评论

阅读全文

制度法规

等保2.0测评：MySQL访问控制和安全审计

请点击上面　　一键关注内容来源：FreeBuf.COM 等保2.0测评：MySQL访问控制一、说明本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二...

10月27日103 views评论

阅读全文

企业安全

网络攻防实战的战术思考｜证券行业专刊·安全村

10月27日57 views评论

阅读全文

安全职场

网络安全业务竞赛题库-(汇总1000题)

网络安全业务竞赛题库-(汇总1000题)需要的领取1、 Chinese Wall 模型的设计宗旨是：（A）。A、用户只能访问哪些与已经拥有的信息不冲突的信息 &nbs...

10月26日320 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-11-18

等保2.0自查表，扩展部分

关于软件组成分析、开源软件治理部分，安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周

零信任安全架构研究综述

常见漏洞的防御措施整理

一表读懂 | 等保2.0测评：高风险判定指引

等保2.0测评：高风险判定指引

0Click RCE：攻击VMWare Workspace ONE Access

网络攻防实战的战术思考

等保2.0测评：MySQL访问控制和安全审计

网络攻防实战的战术思考｜证券行业专刊·安全村

网络安全业务竞赛题库-(汇总1000题)

在线咨询

微信