身份 - 第 4 | CN-SEC 中文网

安全漏洞

Node.js 身份认证绕过漏洞(CVE-2023-23918)

漏洞类型：身份认证绕过简要描述 Node.js存在身份认证绕过漏洞，在启用实验权限选项 --experimental-policy的受害者，攻击者可以使用process.mainModule.req...

02月24日225 views评论

阅读全文

安全新闻

2023年WAF技术应用的五个趋势

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。W...

02月10日92 views评论

阅读全文

安全文章

技术分享丨设备指纹的尽头是分布式数字身份

作者简介：汪德嘉，美国威斯康星大学麦迪逊分校数学博士、九三学社社员、正高级工程师；时空码发明者，《身份危机》与《数字身份》专著作者；曾在ORACLE、VISA、IBM等企业部门负责总体设计、产品开发，...

01月18日34 views评论

阅读全文

安全新闻

ADconf 2023安全大会｜圆桌对话实录

圆桌环节问答《探讨未来攻防趋势》主持人：那我们首先从攻击角度聊一下近几年一些攻击趋势变化，首先从情报方面来看，那赵总这边是微步在线技术合伙人，可以率先分享一下相关的趋势赵林林（微步在线技术合伙人 T...

01月14日77 views评论

阅读全文

云安全

什么是身份安全云？

纵观计算机的网络攻击威胁发展历史，从最早的网络威胁检测到如今的应用威胁检测，攻击暴露面与攻击技术不断变化，身份威胁检测应需而生，它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...

12月12日136 views评论

阅读全文

安全文章

JWT 原理与设计上的缺陷及利用（基础篇）

基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519)，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任，...

11月15日52 views评论

阅读全文

安全漏洞

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Citrix官方发布安全公告，经研判Citrix Gateway和Citrix ADC身份认证...

11月10日191 views评论

阅读全文

企业安全

《身份攻击向量》②：一文读懂企业身份治理

// 《身份攻击向量》作者Morey Haber和Darran Rolls，由奇安信身份安全实验室翻译引进，并于20...

10月17日141 views评论

阅读全文

云安全

2022年云计算应用关键威胁调查

点击蓝字关注我们云工作负载、供应链、边缘计算、物联网（IoT）以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知，国际云安全联盟（CSA）不久前就当前云计算...

06月28日16 views评论

阅读全文

安全闲碎

无密码身份验证需要知道什么？

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...

06月18日22 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

漏洞名称：GitLab 身份绕过漏洞组件名称：GitLab影响范围：11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.514.10.0...

06月11日443 views评论

阅读全文

云安全

Forrester云安全调查：云身份管理能力认可度不足3成

关注我们带你读懂网络安全随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，...

05月10日33 views评论

阅读全文

Node.js 身份认证绕过漏洞(CVE-2023-23918)

2023年WAF技术应用的五个趋势

技术分享丨设备指纹的尽头是分布式数字身份

ADconf 2023安全大会｜圆桌对话实录

什么是身份安全云？

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

《身份攻击向量》②：一文读懂企业身份治理

2022年云计算应用关键威胁调查

无密码身份验证需要知道什么？

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

Forrester云安全调查：云身份管理能力认可度不足3成

在线咨询

微信