随着行为分析和零信任成为访问管理产品中越来越重要的组成部分,身份和访问管理(IAM)市场正在发生重大变化。越来越多的用户正在远程访问应用程序,因此限制远程员工、合作伙伴和客户的访问至关重要。静态单点登...
面临风险的王国之钥:加速暴露的单点登录(SSO)凭据
“ “王国之钥”的泄露风险单点登录(SSO)凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序,可以说,SSO凭据是企业组织最不希望被窃取或在暗网上出...
单点登录必知的两个著名协议:SAML、OAuth2
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组...
实战 | 记一次艰难的外网打点渗透经历
我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网,都是很基础的操作,组合拳打起来...
一次艰难的外网打点
依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复...
攻防演练 | 记一次艰难的外网打点
请点击上面 一键关注!内容来源:先知社区前言这是某省HVV中的红队经历,这次的目标是某著名饮料企业。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->...
12年前的安全漏洞是否能学到更多?!
声明:相关漏洞细节和过程都已在12年前公开,并与官方沟通确认,任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态:2010-07-27:细节已通知厂商并且等待厂商处理中2010-07...
【安全记录】使用CAS实现SSO单点登录
1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
[有手就行]记一次艰难的外网打点
声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
APP简单逆向到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Web基础技术|认证与会话管理
认证与会话目录认证与授权我是谁(Who am I?)单点登录我能干啥(What Can I Do?)垂直权限管理水平权限管理认证与授权认证与授权是应用中最重要的两个功能点。认证(Authenticat...
3