idp | CN-SEC 中文网

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日12 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日35 views评论

阅读全文

安全新闻

GitLab 警告多个漏洞可让攻击者以有效用户身份登录

关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁，这些漏洞可能允许攻击者以合法用户身份进行身份验证，甚至在特定情况下执行远程代码。该公司已敦促所有自行管理的 GitLab 安装立即升级到...

03月14日8 views评论

阅读全文

安全漏洞

滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)

去年，GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE，例如，您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 ...

02月10日32 views评论

阅读全文

IoT工控物联网

深入了解SAML协议及常见安全问题

点击蓝字关注我们深入了解SAML协议及常见安全问题在数字化时代，网络安全变得至关重要。安全断言标记语言（SAML）是一个关键技术标准，通过简化用户登录过程，帮助企业实现基于Web的单点登录（SSO）...

12月16日33 views评论

阅读全文

安全文章

安全断言标记语言（SAML）

在CISSP（Certified Information Systems Security Professional）认证中，SAML（Security Assertion Markup L...

10月27日45 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日51 views评论

阅读全文

安全文章

漏洞挖掘 | 强制 SSO 会话固定

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在最近的一个项目中，我遇到了一个有趣的小问题，该问题允许通过固定会话标识符并强制受害...

10月03日29 views评论

阅读全文

云安全

CISO最容易忽视的八个云安全关键问题

随着企业数字化转型的深入，越来越多的企业依赖多个云服务商，云安全问题日益复杂和严峻，云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失，甚至会给企业带来灭顶之灾。近年来，全球云计算巨头如亚马...

09月28日31 views评论

阅读全文

安全文章

云上攻防 | AWS中的常见 Cognito 配置错误

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言AWS Cognito 是由亚马逊网络服务（AWS）提供的全托管服务，旨在简化 ...

09月27日20 views评论

阅读全文

安全百科

一文理解单点登录与联合登录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）img如今，许多组织都有大量需要每天进行身份验证的应用程序。用户使用传统意义上的凭据...

09月13日78 views评论

阅读全文

云安全

大多数CISO都忽略的八个云安全问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在多云环境下，企业面临着许多潜在的安全风险，包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞，这些问...

08月22日26 views评论

阅读全文