聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
Okta客户正遭遇社交工程攻击,可被更改管理者权限
关键词网络攻击 Okta正在警告客户最近几周遭受的社交工程攻击,攻击者通过这些攻击获取提升的管理员权限。这些攻击针对IT服务台人员,以欺骗他们重置高特权用户已注册的所有多因素身...
实战|记一次SSO绕过的漏洞挖掘
概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向...
记一次SSO绕过的漏洞挖掘
概括 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。 我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重...
攻击者从Okta的GitHub存储库中窃取源代码
本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企...
[调研]:安全工具采用激增
2月15日,身份与访问管理(IAM)供应商Okta发布调研报告,详述其广泛用户群中的应用程序使用趋势和安全趋势。报告发现,零信任安全策略越来越普及,各种安全工具的采用率急剧上升。Okta对全球1.7万...
从Okta源代码泄露看GitHub的安全威胁与防护
日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。尽管Okta公司表示,本次泄露事件不会造成其客户的隐私数据安全,Okta有充分的技术手段来保护用户服务...
2023年网络安全市场十大预测
点击蓝字关注我们 距离2023年只有一周多的时间,权威市场研究机构如普华永道、Gartner、麦肯锡、贝恩以及网络安全巨头如微软、Okta、谷歌等纷纷发布了2023年网络安全市场的预测,GoUpSec...
GitHub 存储库被黑后 Okta 的源代码被盗
©网络研究院身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示,其私人 GitHub 存储库本月遭到黑客攻击。根据 Okta 发送并被 BleepingComputer 看...
优秀的IAM软件及解决方案
随着行为分析和零信任成为访问管理产品中越来越重要的组成部分,身份和访问管理(IAM)市场正在发生重大变化。越来越多的用户正在远程访问应用程序,因此限制远程员工、合作伙伴和客户的访问至关重要。静态单点登...
面临风险的王国之钥:加速暴露的单点登录(SSO)凭据
“ “王国之钥”的泄露风险单点登录(SSO)凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序,可以说,SSO凭据是企业组织最不希望被窃取或在暗网上出...
黑客在备受瞩目的违规行为中最喜欢的新策略
黑客更频繁地使用社会工程攻击来获取企业凭证并破坏大型网络。随着多因素身份验证的兴起,这些攻击变得越来越流行的一个组成部分是一种称为MFA疲劳(MFA Fatigue )的技术。入侵企业网络时...
4