okta | CN-SEC 中文网

安全文章

LAPSUS$安全攻击的胡乱分析

写在前面的话我也不是专业的自媒体作者，也不想通过写这些文字去谋求什么，就是把经历和想法记录下来，各位觉得好看就点个赞，觉得不好看就删除。事件概述Lapsus$ 应该是最近新出现的黑客组织。黑客组织于去...

02月24日6 views评论

阅读全文

安全新闻

Okta平台出现认证漏洞

根据周二的一份报告，Authomize的研究人员在身份和访问管理（IAM）平台Okta中发现了四个具有"高影响"的安全风险。这些风险包括通过SCIM（跨域身份管理系统）的明文密码泄漏，通过未加密的HT...

01月03日13 views已关闭评论

阅读全文

安全文章

【$$$$】从信息收集到攻破Okta

在一次HackerOne计划中，我发现了一个漏洞，这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息（PII）。信息收集由于保密原因，我无法透露该计划的具体名称，我们姑且将...

12月23日21 views评论

阅读全文

安全文章

使用 SSO 登录的帐户接管

公司通常会提供各种登录方法供用户验证他们的帐户。您可能在许多网站上遇到过“使用 Google 登录”、“Facebook”或“Apple”等选项。即使您使用电子邮件/密码创建账户，您仍然可以使用第...

12月18日19 views评论

阅读全文

安全文章

使用SSO登录实现账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）许多公司为用户提供多种登录方式来验证他们的账户。你可能在许多网站上见过类似“使用G...

12月15日8 views评论

阅读全文

安全新闻

分散蜘蛛黑客组织的兴衰

美国当局称，在对全球一些最大科技公司发起黑客攻击两年多后，黑客终于抓获了至少部分肇事者。2022 年 8 月，安全研究人员公开警告称，一群黑客针对 130 多个组织发起了复杂的网络钓鱼活动，窃取了近 ...

11月24日12 views评论

阅读全文

安全新闻

用户名太长的坏处：Okta 修复认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 修复了一个认证绕过漏洞，影响拥有长用户名或长域名的用户。该漏洞可导致犯罪分子仅通过一个用户名就通过 Okta 公司的 AD/LDAP 授权验...

11月05日8 views评论

阅读全文

安全新闻

Okta 漏洞可能允许身份验证绕过

领先的身份和访问管理平台 Okta 最近宣布了一项关键安全更新，以解决其 Active Directory (AD) 和轻量级目录访问协议 (LDAP) 委托身份验证机制中的漏洞。该漏洞已在内部发现并...

11月05日29 views评论

阅读全文

安全新闻

0ktapus威胁组织对130多家企业发起网络攻击

关键词网络攻击据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9,931 个帐户遭到入侵。研究人员表示，这些活动与针对身份和访问...

10月12日13 views评论

阅读全文

安全新闻

0ktapus威胁组织对130多家企业发起网络攻击

据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9,931 个帐户遭到入侵。研究人员表示，这些活动与针对身份和访问管理公司 Ok...

10月08日26 views评论

阅读全文

安全新闻

Scattered Spider 黑客组织将重点转向云应用程序以窃取数据

Scattered Spider 是指一群经常使用相同 Telegram 频道、黑客论坛和 Discord 服务器的网络犯罪分子。虽然有报道称 Scattered Spider 是一个有特定成员的有组...

06月27日11 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日13 views评论

阅读全文

LAPSUS$安全攻击的胡乱分析

Okta平台出现认证漏洞

【$$$$】从信息收集到攻破Okta

使用 SSO 登录的帐户接管

使用SSO登录实现账户接管

分散蜘蛛黑客组织的兴衰

用户名太长的坏处：Okta 修复认证绕过漏洞

Okta 漏洞可能允许身份验证绕过

0ktapus威胁组织对130多家企业发起网络攻击

0ktapus威胁组织对130多家企业发起网络攻击

Scattered Spider 黑客组织将重点转向云应用程序以窃取数据

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

在线咨询

微信