新闻资讯-易安联

新闻资讯

为您提供高效优质的热点资讯

从“被动应对”到“主动合规”——零信任架构下的等保 2.0 与密评密改双合规

等保合规与密评密改的零信任视角与实践路径

25 2024-03

5G双域专网+零信任的神奇魔法

当5G双域专网和零信任碰撞又将擦起怎样的火花呢？
11 2024-03

以守为攻，零信任安全防护能力的新范式

本文将深入探讨攻击路径的演变、零信任体系在各个阶段的防护作用，并探讨零信任体系未来可能的发展方向。
26 2024-02

一次登录、便捷访问所有？聊聊CAS单点登录是如何实现的

之前我们说到“统一身份认证平台之SSO建设”对组织建设的价值和建设思路，知道了通过实施统一身份管理解决方案，能够简化用户管理、降本增效、并加强安全性。对于员工来说，给予一套单一的凭证（如账号密码），就可以使其访问多个权限内的应用系统，也就是说员工只需要输入一套用户名和密码，就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。那么本次我们就以CAS单点登陆协议为例，让大家了解这个过程是如何实现的，它的原理又是什么。
22 2024-01

前端JS加密与Buspsuite的坦诚相待

在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Payload替换。这种方式就存在一个很明显的问题，那就是在大量的Fuzz测试过程中，本地生成再手工替换会消耗大量的时间，这个时候我们就会想，能不能直接在Burpsuite前后利用脚本的形式进行加解密操作，让数据在Burpsuie里展示的时候已经是加解密后的数据呢？

第一页

第一页

1 2 3 4 5 6 7 8 9 10

最后页

最后页