openid | CN-SEC 中文网

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章17 views评论

安全漏洞

漏洞描述:Jenkins发布安全公告,其中公开了一个JenkinsOpenId Connect Authentication插件中的身份验证缺陷漏洞,该漏洞由于未检查ID令牌的“aud”（Audien...

10月09日38 views评论

代码审计

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后，搜索了一下极致 cms...

09月25日75 views评论

安全文章

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以...

06月28日32 views评论

安全闲碎

现今，在云计算、大数据、物联网、人工智能等信息技术的深度应用下，身份与访问管理平台（IAM）已经成为企业网络安全系统的重要组成部分，通过基于角色的控制，可以帮助企业组织管理数字身份以及用户对组织内系统...

05月23日49 views评论

云安全

没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击，企业需要使用...

03月07日52 views评论

安全文章

引言微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。话不多说，直接分享三个实战挖掘的案例，三个的实现方式都不一样（已脱敏）。A网站登录处存在二维码劫持漏...

03月07日158 views评论

安全闲碎

这是酒仙桥六号部队的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域...

01月06日81 views评论