访问控制 - 第 3 | CN-SEC 中文网

安全文章

JSON Web令牌(JWT)及访问控制绕过

JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式，并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌（以及一般基于签名的令牌）的安全隐患，以及攻击...

01月11日27 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（二）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。垂直提权如果用户可以访问他们不被允许访问的功能，例如，非管理员用户实际上可以访问管理页面，他们可以在...

01月11日12 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日19 views评论

阅读全文

安全文章

掌握 Windows 访问控制：理解 SeDebugPrivilege

Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷，因为无论是从事攻击性工作还...

12月26日44 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/24】

2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...

12月25日18 views评论

阅读全文

安全新闻

如何保护企业中的敏感数据？加密与访问控制详解

一、企业敏感数据保护之重要性（一）关乎核心资产安全在当今数字化时代，企业的敏感数据无疑是其核心资产的关键组成部分。这些敏感数据涵盖了诸多重要方面，例如客户资料，里面包含着客户的姓名、联系方式、消费习惯...

12月24日14 views评论

阅读全文

红蓝对抗中的综合防御与反击策略

在红蓝对抗的复杂棋局中，安全专家不断探索和总结出一系列高效的技战法，以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述：1. 0day漏洞防护策略伪装与混淆：通过改变关键应用的特征，如修改HT...

12月23日安全文章42 views评论

阅读全文

制度法规

连载(13)【等保】等保评估流程详解：从申请到认证的全过程

安小圈第571期【专题】等保测评等保评估流程详解：从申请到认证的全过程等保（等级保护）是中国网络安全法要求的一项重要制度，它要求网络运营者根据信息和系统的安全保护等级，采取相应的安全保护措施。等保评...

12月20日118 views评论

阅读全文

安全新闻

重磅！美对我大型科技企业机构发动网络攻击窃密

关注兰花豆，探讨网络安全2024年12月18日，国家互联网应急中心发布了两起涉及美国情报机构对中国大型科技企业进行网络攻击和窃取商业秘密的事件。这两起事件不仅揭示了跨国网络攻击的复杂性和隐蔽性，还反映...

12月19日107 views评论

阅读全文

企业安全

企业安全白皮书编写指南

点击上方蓝字关注「魔都安全札记」近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

12月17日43 views评论

阅读全文

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日50 views评论

阅读全文

制度法规

连载(9)【等保】网络安全法视角下的等保测评法律责任与风险控制

网络安全法视角下的等保测评法律责任与风险控制《网络安全法》是中国为了保障网络安全、维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益而制定的一部重要法律。该法于...

12月10日22 views评论

阅读全文

在线咨询

微信