访问权限 - 第 33 | CN-SEC 中文网

NSA的网络安全报告之网络基础设施安全指南（四）

回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败，本地账户将为管理员提供对网络设备的访问权限，以排除...

06月27日安全新闻46 views评论

阅读全文

安全新闻

2021-2022勒索软件攻击活动梳理

2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈，人为运营的勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。2021至2022年，勒索软件攻击事件显著增长，攻击者数量空前。同时，勒...

06月09日150 views评论

阅读全文

安全新闻

Kubernetes的开源GitOps 平台 Argo CD 中存在严重的提权漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Kubernetes 的持续交付工具Argo CD 修复了一个严重漏洞，可导致攻击者伪造 JSON Web Tokens (JWTs) 并...

05月26日70 views评论

阅读全文

安全漏洞

VMware针对影响多个产品的高风险新漏洞发布安全补丁

VMware 已发布补丁以包含两个影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 的安全漏洞，这些漏洞可被利用到后门企业网...

05月20日38 views评论

阅读全文

安全新闻

来自五眼联盟的全球最佳网络安全指导意见

背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限，以NSA（美国国家安全局）为首的，来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...

05月18日98 views评论

阅读全文

安全新闻

超危漏洞致使 InHand 工业路由器的根访问权限

在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞，包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...

05月15日34 views评论

阅读全文

企业安全

使用特权访问管理的 6 个好处

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临...

05月15日58 views评论

阅读全文

未分类

企业SaaS应用中的十大数据访问风险

点击蓝字关注我们软件即服务（SaaS）应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺...

05月12日82 views评论

阅读全文

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景此漏洞由joaxcar小...

05月09日安全文章64 views评论

阅读全文

安全闲碎

有关数据访问的一些安全实践

数据访问管理的安全实践 ·创建用户和资源的完整清单并保持最新状态。·与部门经理和其他企业主合作，确定敏感数据在哪里以及谁拥有它，可通过资产测绘软件实现该工作。·确定谁有权访问组织中的哪些数据...

05月08日24 views评论

阅读全文

云安全

解迷零信任

虽然许多安全厂商使用“零信任”这样的名词，但这个词所代表的意义却不尽相同，围绕零信任概念的解释、炒作和困惑很多，当然误解也很多。一个较为客观中立的概念是NIST的特别出版物800-207中所描述的，零...

05月08日34 views评论

阅读全文

安全闲碎

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，...

05月07日163 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（四）

2021-2022勒索软件攻击活动梳理

Kubernetes的开源GitOps 平台 Argo CD 中存在严重的提权漏洞

VMware针对影响多个产品的高风险新漏洞发布安全补丁

来自五眼联盟的全球最佳网络安全指导意见

超危漏洞致使 InHand 工业路由器的根访问权限

使用特权访问管理的 6 个好处

企业SaaS应用中的十大数据访问风险

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

有关数据访问的一些安全实践

解迷零信任

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

在线咨询

微信