idp - 第 2 | CN-SEC 中文网

安全百科

通俗理解SSO单点登录，一文讲清！

家人们点击上方蓝字关注我单点登录（SSO）是一种身份验证过程，允许用户通过一次登录访问多个应用程序。例：对于一个Google账户来说，我只需输入一次账号和密码，就可以登录Gmail、Google D...

05月25日40 views评论

阅读全文

安全文章

CVE-2023-4966复现

本月，Citrix 发布了一份安全公告，其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...

02月16日363 views评论

阅读全文

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日安全漏洞17 views评论

阅读全文

安全漏洞

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日19 views评论

阅读全文

安全漏洞

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

影响厂商：美国思杰（Citrix）公司厂商官网地址：https://www.citrix.com/漏洞说明：NetScaler ADC 和 NetScaler Gateway 是美国思杰（Citrix...

02月14日41 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全漏洞

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...

11月15日120 views评论

阅读全文

安全漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

介绍是时候进行另一轮 Citrix 补丁比较了！本月早些时候，Citrix 发布了一份安全公告，其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...

10月27日153 views评论

阅读全文

安全文章

记一次15000美金赏金的特斯拉内部账户的账户接管

在作为Tesla Bug Bounty Program 的一部分测试各种 Tesla 网络应用程序时，我创建了许多 Tesla 用户帐户。有一次，在创建新帐户时，我很好奇是否可以使用 Tesla 电子...

04月17日62 views评论

阅读全文

安全文章

【技术分享】SSO中的身份账户不一致漏洞

由于其良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...

11月03日47 views评论

阅读全文

安全百科

单点登录必知的两个著名协议：SAML、OAuth2

在本文中，我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议，即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录？单点登录 (SSO) 是用户可以使用一组...

10月09日64 views评论

阅读全文

安全闲碎

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，...

05月07日162 views评论

阅读全文

通俗理解SSO单点登录，一文讲清！

CVE-2023-4966复现

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

（CVE-2023-4966）NetScaler ADC、NetScaler Gateway 敏感信息泄露（附POC）

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

不合理的使用OAuth，导致账号被分分钟登录

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

记一次15000美金赏金的特斯拉内部账户的账户接管

【技术分享】SSO中的身份账户不一致漏洞

单点登录必知的两个著名协议：SAML、OAuth2

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

在线咨询

微信