单点登录 - 第 2 | CN-SEC 中文网

安全漏洞

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日94 views评论

阅读全文

安全文章

一次艰难的省HVV外网打点

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月04日50 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日27 views已关闭评论

阅读全文

安全文章

【干货分享】绕过认证的五种方式

04月08日265 views评论

阅读全文

安全文章

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安...

03月20日87 views评论

阅读全文

安全文章

实战 -- 记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于上一篇，已经稍微补充了一些，但可能...

03月07日40 views评论

阅读全文

安全漏洞

Apereo cas 密钥硬编码反序列化漏洞

最近也是在工作中遇到这个漏洞，之前没接触过，而且这个漏洞也比较老了，是2016年发现的，并且是基于反序列化产生的，所以就打算学习并且做一下复现，如果以后再遇到的时候能够知道该如何分析。 Apereo ...

11月25日126 views评论

阅读全文

安全文章

JWT 原理与设计上的缺陷及利用（基础篇）

基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519)，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任，...

11月15日52 views评论

阅读全文

安全开发

优秀的IAM软件及解决方案

随着行为分析和零信任成为访问管理产品中越来越重要的组成部分，身份和访问管理(IAM)市场正在发生重大变化。越来越多的用户正在远程访问应用程序，因此限制远程员工、合作伙伴和客户的访问至关重要。静态单点登...

11月09日170 views评论

阅读全文

安全文章

面临风险的王国之钥：加速暴露的单点登录（SSO）凭据

“ “王国之钥”的泄露风险单点登录（SSO）凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序，可以说，SSO凭据是企业组织最不希望被窃取或在暗网上出...

10月29日38 views评论

阅读全文

安全百科

单点登录必知的两个著名协议：SAML、OAuth2

在本文中，我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议，即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录？单点登录 (SSO) 是用户可以使用一组...

10月09日65 views评论

阅读全文

安全文章

实战 | 记一次艰难的外网打点渗透经历

我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来...

07月28日50 views评论

阅读全文

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

一次艰难的省HVV外网打点

绕过认证的五种方式

【干货分享】绕过认证的五种方式

绕过认证的五种方式

实战 -- 记一次艰难的外网打点

Apereo cas 密钥硬编码反序列化漏洞

优秀的IAM软件及解决方案

面临风险的王国之钥：加速暴露的单点登录（SSO）凭据

单点登录必知的两个著名协议：SAML、OAuth2

实战 | 记一次艰难的外网打点渗透经历

在线咨询

微信