identity | CN-SEC 中文网

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日12 views评论

阅读全文

安全文章

WSO2 API Manager远程代码执行漏洞(CVE-2022-29464)简单复现

WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。漏洞详情CNNVD漏洞库于4月18日发布WSO2 API Manager存在安全漏洞，该漏洞主要是因为未对上传接口做...

02月15日12 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日10 views评论

阅读全文

安全文章

记一次JS中的漏洞挖掘

声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台！！！前言当我们...

01月02日4 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日26 views评论

阅读全文

移动终端电子数据的鉴定技术

术语移动终端 mobile terminal在移动通信网络中使用的具有显示屏的手持式移动计算设备。注：包括手机、平板电脑及其他具有类似功能的终端设备等。可移动存储卡 removable memory ...

12月01日取证分析13 views评论

阅读全文

安全新闻

通往自主主权身份之路

欢迎来到“梦回2015’s系列”之三，今天讲讲数字身份的历史，一个概念从思想到落地，不是今天说起明天就有的，笔者有必要将数字身份的历史以及SSI的起源给大家梳理一下，本篇是图文并茂式混编版本，涵盖一份...

11月27日96 views评论

阅读全文

安全文章

Nacos serverIdentity权限绕过

0x02 漏洞描述 Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策...

11月24日22 views评论

阅读全文

安全漏洞

justCTF2023-AWS Cognito认证服务的安全隐患

扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目，有关AWS Cognito认证服务可能存在的安全隐患T...

11月06日21 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

安全文章

云上攻防 | AWS中的常见 Cognito 配置错误

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言AWS Cognito 是由亚马逊网络服务（AWS）提供的全托管服务，旨在简化 ...

09月27日20 views评论

阅读全文

人工智能安全

人工智能如何重塑身份安全

人工智能时代已经到来，引发了各个层面的重要讨论。Ping Identity最近针对人工智能威胁进行的一项调查发现，99%的新加坡企业在人工智能时代面临身份验证难题，而85%的新加坡组织预计...

08月14日18 views评论

阅读全文