identity - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion

在上个月末刚刚结束的USENIX Security 2022中，来自复旦大学系统软件与安全实验室与霍普金斯大学曹寅志老师研究组合作的关于移动应用小程序生态安全问题的论文Identity Confusi...

02月03日30 views评论

阅读全文

安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理...

12月20日79 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-03 P-Verifier

今天为大家推荐的论文是来自印第安纳大学邢璐祎研究组和中国科学院信息工程研究所刘奇旭研究组共同投稿的，目前已经发表在CCS 2022上的工作，P-Verifier: Understanding and ...

11月04日48 views评论

阅读全文

安全新闻

VMware：立即、马上修复这个严重的认证绕过漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司提醒管理员称，应立即修复影响多款产品中影响本地域用户的认证绕过漏洞，它可导致未认证攻击者获得管理员权限。该漏洞的编号为C...

08月03日91 views评论

阅读全文

安全漏洞

VMware 修复CVSS评分9.8的身份验证绕过漏洞

8月2日，虚拟化和云计算巨头VMware发布了一项重要的安全公告VMSA-2022-0021，通告用户修复数个在VMware产品中发现的安全漏洞。这些漏洞包括身份验证绕过、远程代码执行和权限提升。身份...

08月03日131 views评论

阅读全文

安全文章

利用Google Cloud Identity Platform 中的弱配置

本文为译文，原文链接为：https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...

07月28日79 views评论

阅读全文

安全漏洞

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

漏洞介绍Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付...

06月13日56 views评论

阅读全文

安全漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官方发布安全公告，修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞（CVE-20...

05月20日43 views评论

阅读全文

安全漏洞

严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞

点击上方订阅话题第一时间了...

05月19日73 views评论

阅读全文

安全漏洞

（CVE-2022-29464)WSO2文件上传漏洞复现

0x01漏洞描述WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当，攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件...

05月16日1,214 views评论

阅读全文

安全闲碎

调查：5名安全专业人员中就有1名用纸来纪录账号密码

点击上方“安全优佳” 可以订阅哦！据外媒报道，身份管理公司One Identity最新的一项调查发现，人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中，18%的人员都承认使...

05月13日39 views评论

阅读全文

安全新闻

WSO2 RCE 在野外被利用

点击上方蓝字“Ots安全”一起玩耍在调查恶意加密挖掘案例时，我发现攻击者利用最近修补的 RCE 漏洞 ( CVE-2022-29464 ) 植入了有效负载，该漏洞影响了多个 WSO...

05月12日43 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion

CVE-2022-29464

G.O.S.S.I.P 阅读推荐 2022-11-03 P-Verifier

VMware：立即、马上修复这个严重的认证绕过漏洞！

VMware 修复CVSS评分9.8的身份验证绕过漏洞

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞

（CVE-2022-29464)WSO2文件上传漏洞复现

调查：5名安全专业人员中就有1名用纸来纪录账号密码

WSO2 RCE 在野外被利用

在线咨询

微信