challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...
04月24日7 views评论aws
云安全
云安全 | AWS challenge挑战靶场
04月24日7 views评论aws
云安全
04月24日7 views评论aws
云安全
新的Silver SAML攻击在身份系统中规避了Golden SAML的防御
Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...
03月02日15 views评论identity
microsoft
不要忘记边缘计算的重要性
2023年被遗忘的“边缘”什么是边缘计算边缘计算是一种相对的概念,可以是网络的边缘,业务的边缘,中心管控的边缘。(1)以IT的视角,边缘计算是云计算的延伸,边缘计算联盟的定义为是指在靠近物或数据源头的...
02月16日15 views评论identity
云计算
IOS SSL Pinning 单向证书检验
原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
12月18日39 views评论ctx
eval
【严重漏洞】CVE-2023-45144 XWiki 存在远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-45144 XWiki 存在远程代码执行漏洞漏洞出现时间:202...
10月26日59 views评论远程代码执行漏洞
高危漏洞
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
06月29日52 views评论aws
ctf
深度解读:下一代身份安全和IAM技术趋势
本文3189字 阅读约需 9分钟面对无边界、无规则、无差别(企业规模)的攻防时代,身份安全在网络安全的重要性日益增强。从 2022 年提出的一项新技术——身...
06月19日44 views评论基础设施
数据泄露
CVE-2022-29464 - WSO2 Identity Server 批量扫描
CVE-2022-29464 是开源身份和访问管理平台 WSO2 Identity Server 中的一个严重漏洞。该漏洞允许远程攻击者上传恶意 JSP 文件,这些文件可以使用管理权限在目标系统上执行...
04月26日88 views评论cve-2022-29464
identity
VMWare Workspace ONE Access Auth Bypass
VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...
03月12日64 viewsVMWare Workspace ONE Access Auth Bypass已关闭评论bypass
vmware
原创 | VMWare Workspace ONE Access Auth Bypass
点击蓝字关注我们前言BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identity Providers Using a 0Click Exploi...
03月08日67 views评论identity
re
G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion
在上个月末刚刚结束的USENIX Security 2022中,来自复旦大学系统软件与安全实验室与霍普金斯大学曹寅志老师研究组合作的关于移动应用小程序生态安全问题的论文Identity Confusi...
02月03日17 views评论identity
小程序
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
12月20日68 views评论api
server