访问控制 - 第 7 | CN-SEC 中文网

IoT工控物联网

基于身份与访问控制的网络勒索综述与防御指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月02日10 views评论

阅读全文

安全新闻

GitLab访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-5655。 GitLab是一个用于仓库管理系统的开源项目，其使用Gi...

06月28日21 views评论

阅读全文

常见的Web应用程序配置错误及补救策略

Web 应用程序不断发展，但经常容易出现配置错误，这使得它们容易受到潜在攻击。作为 OWASP 十大漏洞榜单中的第五大漏洞，Web 应用程序安全配置错误构成了普遍存在的威胁。但为什么会出现配置错误？这...

06月18日安全文章70 views评论

阅读全文

安全开发

细粒度访问控制必须成为DSPM的基础

本文阅读理解需注意中美网络安全的差异性背景。近日，漏洞管理领域的中流砥柱Tenable将收购以色列2022年摆脱隐身的初创公司Eureka Security，以增强数据安全态势管理（DSPM）...

06月11日29 views评论

阅读全文

制度法规

等保自查表，一文发现系统差距

本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》，整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距，并做出相应整改...

06月08日77 views评论

阅读全文

信息情报

美军零信任安全发展现状研究

关注我们带你读懂网络安全摘　要：纵观当前世界网络安全形势，国家级的网络对抗烈度持续上升，未知威胁攻击层出不穷，攻击手段复杂多变，攻击源不仅可能来自外部，也可能来自系统内部。再加上军事应用上云、机动...

05月30日28 views评论

阅读全文

安全新闻

一文看尽访问控制模型

近期的网络安全事件已经表明，无论组织规模大小，攻击者都可能会将其作为目标。其中，最常见的攻击方式是通过钓鱼手段获得对合法账户的未授权访问，为了抵御这种未经授权的访问，制定用户认证和授权的规则与政策十分...

05月07日36 views评论

阅读全文

网络安全顶刊——TIFS 2023 论文清单与摘要（5）

351、Secure Cloud-Assisted Data Pub/Sub Service With Fine-Grained Bilateral Access Control安全云辅助数据发布/订...

05月06日安全闲碎9 views评论

阅读全文

IoT工控物联网

一文了解什么是CNAPP

在当今的云计算时代，企业面临着日益复杂的安全挑战。传统的安全解决方案已经难以满足现代云环境的需求。在这样的背景下，CNAPP（Cloud-Native Application Protection P...

04月24日88 views评论

阅读全文

安全闲碎

开始攻击GarphQL吧！

免责声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉。谢谢快将此公众号设置为星标🌟🌟🌟吧，获取到第一手推送信息！...

04月22日13 views评论

阅读全文

云安全

零信任商业价值综述

内容摘要身份及身份相关的属性，以及其他零信任（ZT）标识（零信任中关于身份的其他属性）是零信任架构的关键原则之一。零信任方法旨在通过基于风险的访问控制来减少网络攻击和数据泄露的几率。也就是说，在授予对...

04月17日16 views评论

阅读全文

【漏洞通告】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

一、漏洞概述漏洞名称 Apache Kafka访问控制不当漏洞CVE IDCVE-2024-27309漏洞类型访问控制不当发现时间2024-04-12漏洞评分暂无漏洞等级严重攻击向量网络所需权...

04月15日安全新闻77 views评论

阅读全文

在线咨询

微信