身份 - 第 3 | CN-SEC 中文网

云安全案例14: 从入侵云资源到接管K8S

在一篇中，介绍了从 Kubernetes 到云域的横向移动技术，在这一篇将分析从云到 Kubernetes 的相反方向的横向移动，并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...

05月28日云安全101 views评论

阅读全文

安全文章

云安全案例12: vpc的入侵和横向移动

在涵盖云中横向移动的系列博文的第一篇中，我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP)，并概述安全从业者和云构建者的最佳实践，以帮助保护他们的云环境并降低 V...

05月25日106 views评论

阅读全文

安全百科

【知识科普】虚拟货币犯罪调证联系方式及注意事项（送100套网课）

特别声明：本文活动仅限执法人员参与（不包括辅警），验证身份后，方可领取三重福利~本文已经脱密处理。在上期的【知识科普】中，我们联合中科链源为战友们讲解了涉虚拟币案件的常见名词，得了非常热烈的反馈，战友...

05月11日157 views评论

阅读全文

安全工具

远程办公应具备的11个安全工具

疫情之后，远程办公时代，员工所面临的安全挑战已扩展至他们的个人设备，比如LastPass最近遇到的网络攻击就源于一位devops工程师的家用电脑。国外安全专家提出，企业需要为自己的员工找到保护远程办公...

05月06日63 views评论

阅读全文

信息情报

研究 | 个人行踪轨迹信息的识别要素及保护途径

文 | 华南理工大学法学院黄旭东解小雅据报道，犯罪嫌疑人刘某通过一款App，付费后定位被害者的行踪轨迹信息，进而利用该信息实施犯罪行为。随着信息技术不断发展，个人行踪轨迹的“可...

05月02日122 views评论

阅读全文

安全漏洞

Apache Superset 身份认证绕过漏洞(CVE-2023-27524)

简要描述：Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序，能够处理 PB 级数据。它具有快速、轻量、直观的特点，任何用户都可以轻松地上手探索他们的数据。 Apache ...

04月27日134 views评论

阅读全文

云安全

零信任环境下的端点安全该如何定义？

目前，企业的零信任安全建设已从理论和技术探索阶段，正式迈入了零信任的应用实践和快速发展阶段。而根据NIST的定义：零信任安全是一种覆盖端到端安全性的网络安全体系，包含身份、访问、操作、终端、与基础设施...

03月29日33 views评论

阅读全文

云安全

零信任重新定义端点安全

零信任的本质是以身份为中心进行动态访问控制，这依赖于强大的端点安全能力（端点复原能力、改进的传感和遥测数据分析技术），以及身份安全技术的快速创新。端点安全投资热度上升根据CrowdStrike的“20...

03月25日35 views评论

阅读全文

【漏洞通告】Spring Framework 身份认证绕过漏洞

0x01 漏洞信息漏洞名称：Spring Framework 身份认证绕过漏洞漏洞编号：CVE-2023-20860漏洞等级：高披漏时间：2023年3月22日0x02 漏洞描述Sp...

03月23日安全漏洞62 views评论

阅读全文

安全漏洞

【已复现】Nacos 身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Nacos是一个易于使用的平台，专...

03月14日452 views评论

阅读全文

云安全

云计算促使CISO转变安全重点

过去十年，首席信息安全官（CISO）面临的挑战发生了巨大变化。如今，他们必须协调自己的安全工作和预算，使之配合所属企业的业务目标，例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队...

03月07日27 views评论

阅读全文

安全文章

身份攻击核心在于身份认证协议的攻击

文末有粉丝福利别错过哟~网络安全是不断变化的，但网络安全又是有规律可寻的。网络安全企业从创新技术的应用与安全方法论梳理不断探寻复杂场景和攻防趋势下的规律变化，从而推动了网络安全产业的不断进步。过去几年...

03月02日80 views评论

阅读全文

云安全案例14: 从入侵云资源到接管K8S

云安全案例12: vpc的入侵和横向移动

【知识科普】虚拟货币犯罪调证联系方式及注意事项（送100套网课）

远程办公应具备的11个安全工具

研究 | 个人行踪轨迹信息的识别要素及保护途径

Apache Superset 身份认证绕过漏洞(CVE-2023-27524)

零信任环境下的端点安全该如何定义？

零信任重新定义端点安全

【漏洞通告】Spring Framework 身份认证绕过漏洞

【已复现】Nacos 身份认证绕过漏洞安全风险通告

云计算促使CISO转变安全重点

身份攻击核心在于身份认证协议的攻击

在线咨询

微信