oasis | CN-SEC 中文网

安全新闻

OneDrive 文件选择器漏洞让应用程序获取用户整个云盘的访问权限

关键词安全漏洞近日，网络安全公司 Oasis Security 的研究人员披露了微软 OneDrive 文件选择器（File Picker）在权限管理上的一个重大疏漏：这一机制允许众多热门 Web 应...

06月04日8 views评论

阅读全文

安全新闻

微软 OneDrive 被曝安全漏洞：文件选择器权限过宽恐致数据泄露

关键词安全漏洞网络安全团队 Oasis Research Team 于 5 月 28 日发布博文，报告称微软 OneDrive 文件选择器（File Picker）存在严重安全漏洞。IT之家援引博文介...

06月02日16 views评论

阅读全文

安全新闻

OneDrive文件选择器缺陷使应用程序完全访问用户驱动器

绿洲安全公司（Oasis Security）的网络安全研究人员最近进行的一项调查显示，微软的OneDrive File Picker处理权限的方式存在数据过度，导致数百个流行的网络应用程序（包括Cha...

05月29日23 views评论

阅读全文

安全文章

微软云盘陷全景敞视危机：单文件上传竟默许应用访问全部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月29日25 views评论

阅读全文

安全新闻

研究人员在一小时内攻破了微软的多因素认证(MFA)

Oasis安全研究团队发现了微软多因素认证（MFA）实施中的一个关键漏洞，攻击者可以绕过认证并获得未经授权的账户访问权限，包括Outlook邮件、OneDrive文件、Teams聊天、Azure云等。...

12月16日120 views评论

阅读全文

安全漏洞

GitLab CVE-2024-45409漏洞（附脚本）

文章来源：菜鸟学渗透使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡...

11月05日89 views评论

阅读全文

安全漏洞

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab中修复了一个SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...

10月22日59 views评论

阅读全文

安全文章

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

概括：Keycloak XMLSignatureUtil 类中的 SAML 签名验证方法存在缺陷。该方法错误地根据签名在 XML 文档中的位置（而不是用于指定签名元素的 Reference 元素）确...

10月13日93 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日38 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日75 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日167 views评论

阅读全文

安全漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...

06月06日23 views评论

阅读全文

OneDrive 文件选择器漏洞让应用程序获取用户整个云盘的访问权限

微软 OneDrive 被曝安全漏洞：文件选择器权限过宽恐致数据泄露

OneDrive文件选择器缺陷使应用程序完全访问用户驱动器

微软云盘陷全景敞视危机：单文件上传竟默许应用访问全部数据

研究人员在一小时内攻破了微软的多因素认证(MFA)

GitLab CVE-2024-45409漏洞（附脚本）

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

在线咨询

微信