rbac - 第 2 | CN-SEC 中文网

安全百科

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制...

01月11日163 views评论

阅读全文

代码审计

谈谈代码审计中的常见问题（1）

随着新时代网络空间安全要求的提高，企业对于安全意识有了大幅提升，然而黑产人员的恶意攻击手段也日新月异，层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...

11月08日58 views评论

阅读全文

安全闲碎

全网最全的权限系统设计方案

文末整理了6个G的数字化资料包，欢迎领取下载作者：苏博亚来源：CSDN全文共5312字，建议阅读14分钟０１为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们，程序员新入职一家公司需要找人开通...

05月30日21 views评论

阅读全文

安全新闻

攻击者滥用 Kubernetes RBAC 部署持久化后门

云安全公司 Aqua Security 警告说，已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。称为RBAC Buster...

05月05日34 views评论

阅读全文

安全文章

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...

04月26日69 views评论

阅读全文

安全新闻

Kubernetes应用的十大安全风险与防护建议

Kubernetes通常被称为“K8s”，是一种非常流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。作为一款功能强大的工具，Kubernetes可以提供容器自修复、自动扩展和服务发现功...

04月12日31 views评论

阅读全文

安全文章

k8s-kunbernetes配置不当漏洞利用

api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况，Kubernetes API Server提供HTTP的两个端口：1.本地主机端口（高版本已弃用） • HTTP服...

02月18日478 views评论

阅读全文

安全闲碎

融合模型权限管理设计方案

动手点关注干货不迷路 👆名词解释ITAM：ITAM 是对 IT 办公资产--实物资产 (如笔记本电脑)、软件资产 (如 Office365)--进行生命周期管理的系统。ITAM-...

06月29日42 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（三）越权，未授权，XSS代码审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

06月07日446 views评论

阅读全文

企业安全

RBAC浅谈

RBAC（Role-based access control，基于角色的访问控制）是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子，在RBAC模型下，一个企业的会计应该能够接入企业财务记录...

05月12日38 views评论

阅读全文

安全工具

NeuVector的安装部署

这可能是云原生安全圈最大的事儿，NeuVector被开源了，以下是安装部署记录，用helm安装，还得是v2版本，wget https://get.helm.sh/helm-v2.17.0-linux-...

02月27日498 views评论

阅读全文

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

谈谈代码审计中的常见问题（1）

全网最全的权限系统设计方案

攻击者滥用 Kubernetes RBAC 部署持久化后门

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

Kubernetes应用的十大安全风险与防护建议

k8s-kunbernetes配置不当漏洞利用

融合模型权限管理设计方案

【JavaWeb系统代码审计实战】某RBAC管理系统（三）越权，未授权，XSS代码审计

RBAC浅谈

NeuVector的安装部署

在线咨询

微信