okta | CN-SEC 中文网

安全新闻

黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台

关键词黑客谷歌披露新型云端攻击链：黑客团伙伪装IT支持实施语音钓鱼，瞄准欧美零售、酒店及教育行业攻击手法升级：利用Salesforce工具+社会工程学窃取数据谷歌威胁情报团队周三发布报告指出，一个自称...

06月09日49 views评论

阅读全文

安全文章

使用 SSO 登录进行帐户接管

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月02日17 views评论

阅读全文

安全文章

逻辑漏洞-使用 SSO 登录进行帐户接管

05月29日32 views评论

阅读全文

供应链安全

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月20日21 views评论

阅读全文

安全文章

LAPSUS$安全攻击的胡乱分析

写在前面的话我也不是专业的自媒体作者，也不想通过写这些文字去谋求什么，就是把经历和想法记录下来，各位觉得好看就点个赞，觉得不好看就删除。事件概述Lapsus$ 应该是最近新出现的黑客组织。黑客组织于去...

02月24日12 views评论

阅读全文

安全新闻

Okta平台出现认证漏洞

根据周二的一份报告，Authomize的研究人员在身份和访问管理（IAM）平台Okta中发现了四个具有"高影响"的安全风险。这些风险包括通过SCIM（跨域身份管理系统）的明文密码泄漏，通过未加密的HT...

01月03日14 views已关闭评论

阅读全文

安全文章

【$$$$】从信息收集到攻破Okta

在一次HackerOne计划中，我发现了一个漏洞，这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息（PII）。信息收集由于保密原因，我无法透露该计划的具体名称，我们姑且将...

12月23日22 views评论

阅读全文

安全文章

使用 SSO 登录的帐户接管

公司通常会提供各种登录方法供用户验证他们的帐户。您可能在许多网站上遇到过“使用 Google 登录”、“Facebook”或“Apple”等选项。即使您使用电子邮件/密码创建账户，您仍然可以使用第...

12月18日27 views评论

阅读全文

安全文章

使用SSO登录实现账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）许多公司为用户提供多种登录方式来验证他们的账户。你可能在许多网站上见过类似“使用G...

12月15日13 views评论

阅读全文

安全新闻

分散蜘蛛黑客组织的兴衰

美国当局称，在对全球一些最大科技公司发起黑客攻击两年多后，黑客终于抓获了至少部分肇事者。2022 年 8 月，安全研究人员公开警告称，一群黑客针对 130 多个组织发起了复杂的网络钓鱼活动，窃取了近 ...

11月24日19 views评论

阅读全文

安全新闻

用户名太长的坏处：Okta 修复认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 修复了一个认证绕过漏洞，影响拥有长用户名或长域名的用户。该漏洞可导致犯罪分子仅通过一个用户名就通过 Okta 公司的 AD/LDAP 授权验...

11月05日15 views评论

阅读全文

安全新闻

Okta 漏洞可能允许身份验证绕过

领先的身份和访问管理平台 Okta 最近宣布了一项关键安全更新，以解决其 Active Directory (AD) 和轻量级目录访问协议 (LDAP) 委托身份验证机制中的漏洞。该漏洞已在内部发现并...

11月05日46 views评论

阅读全文

黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台

使用 SSO 登录进行帐户接管

逻辑漏洞-使用 SSO 登录进行帐户接管

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

LAPSUS$安全攻击的胡乱分析

Okta平台出现认证漏洞

【$$$$】从信息收集到攻破Okta

使用 SSO 登录的帐户接管

使用SSO登录实现账户接管

分散蜘蛛黑客组织的兴衰

用户名太长的坏处：Okta 修复认证绕过漏洞

Okta 漏洞可能允许身份验证绕过

在线咨询

微信