欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页dac
      云安全

      当你理解了ABAC,才算真正理解了零信任!

      如果加星标,可以及时收到推送《安全到底》栏目第187篇,锐安全总第257篇原创,本文1307字,阅读时长4分钟咱们先放下周末的行业八卦,回归到每周四的《安全到底》时刻,毕竟八卦只能给行业增加色彩,技术...
      admin 08月02日112 views评论访问控制 零信任
      阅读全文
      安全新闻

      一文看尽访问控制模型

      近期的网络安全事件已经表明,无论组织规模大小,攻击者都可能会将其作为目标。其中,最常见的攻击方式是通过钓鱼手段获得对合法账户的未授权访问,为了抵御这种未经授权的访问,制定用户认证和授权的规则与政策十分...
      admin 05月07日38 views评论访问控制 访问权限
      阅读全文
      安全文章

      【OSCP】oliva

      OSCP 靶场靶场介绍olivaeasyLUKS v2破解、bruteforce-luks工具使用、cryptsetup使用、cap_dac_read_search=eip、mysql使用信息收集主机...
      admin 04月09日18 views评论kernel nmap
      阅读全文
      安全文章

      容器逃逸的7种方式 0x3(终章)

      点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件 逃逸说明 DAC_OVERRIDE 功能允许绕过读、 写和执行权限检查。使用 DAC...
      admin 02月18日75 views评论se 容器
      阅读全文
      安全百科

      【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别?

      不同的公司或软件提供商,设计了无数种控制用户访问功能或资源的方法。但无论哪种设计,都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制...
      admin 01月11日165 views评论访问控制 访问权限
      阅读全文
      安全文章

      Linux提权系列19: [训练营]利用linux能力漏洞2

      在本文中,介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如,绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中,当在根目录中递归检查能力时,发现...
      admin 04月14日48 views评论cap 根目录
      阅读全文
      安全闲碎

      170个网络技术领域专业术语解释

      1. 自主访问控制(DAC:Discretionary Access Control)自主访问控制(DAC)是一个访问控制服务,其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。2. 双...
      admin 04月09日84 views评论dual 网络技术
      阅读全文
      安全闲碎

      【学习园地】Capability与Docker

      【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
      admin 03月04日94 views评论linux 文件
      阅读全文
      移动安全

      深入分析SEAndroid中的安全风险与关闭姿势

      一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...
      admin 12月21日75 views评论android 安全风险
      阅读全文
      移动安全

      Android中的SELinux机制介绍

      01背景传统Linux系统的安全保护主要基于DAC(Discretionary Access Control ,自主访问控制)。DAC的核心思想是:由资源(如文件、目录)的所有者确定该资源的访问权限(...
      admin 08月25日887 views评论android security
      阅读全文
      IoT工控物联网

      外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux

      2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!随着R155法规的生效,各家主机厂投...
      admin 07月29日56 views评论安全防护 网络安全
      阅读全文
      安全漏洞

      【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞(CVE-2022-23132)

       01漏洞描述Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。它能监控各种网络参数以及服务器健康性和完整性的软件。zabbi...
      admin 03月31日491 views评论cve 漏洞
      阅读全文

      文章导航

      1 2

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 15 views
      • 记一次小米-root+简易app抓包(新手) 05/09 5 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 2 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153477
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153477
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码