https://app.hackthebox.com/machines/Ghost受害者ip:10.10.11.24攻击者ip:10.10.16.45参考:http://www.vxer.cn/202...
04月21日9 views评论nmap
saml
Ghost
04月21日9 views评论nmap
saml
04月21日9 views评论nmap
saml
ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...
03月18日67 viewsruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告已关闭评论gitlab
奇安信
朝鲜APT组织KoSpy间谍软件:伪装工具窃取多维度数据
1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击,名为Storm-1865,利用ClickFix社交工程...
03月17日32 views评论恶意软件
间谍软件
GitLab修复了CE和EE版本中的关键身份验证绕过漏洞
GitLab发布了安全更新,修复了社区版(CE)和企业版(EE)中的多个漏洞。该公司修复了九个漏洞,其中包括两个关键的身份验证绕过问题,分别编号为CVE-2025-25291和CVE-2025-252...
03月16日19 views评论gitlab
身份验证
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
03月15日27 views评论cvss
奇安信
GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292
在 GitLab 用于 SAML 单点登录(SSO)身份验证的 ruby-saml 库中,存在两个极为严重的问题,编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...
03月15日37 views评论gitlab
身份验证
GitLab 警告多个漏洞可让攻击者以有效用户身份登录
关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到...
03月14日8 views评论gitlab
身份验证
Zabbix 前端身份验证绕过漏洞复现
漏洞简介 漏洞编号CVE-2022-23131 ,不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境:http://167.172...
02月20日14 views评论漏洞复现
身份验证
滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)
去年,GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE,例如,您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 ...
02月10日33 views评论xmlns
身份验证
渗透测试之Zabbix SAML SSO 登录绕过漏洞
网安教育培养网络安全人才技术交流、学习咨询一、简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;...
01月11日9 views评论渗透测试
身份验证
Zabbix前端登录绕过漏洞分析(CVE-2022-23131)
漏洞描述Zabbix在启用 SAML SSO 身份验证(非默认)的情况下,未经身份验证的攻击者可以通过修改Cookie数据,绕过身份认证获得对 Zabbix 前端的管理员访问权限。影响范围4.0.36...
01月02日7 views评论zabbix
漏洞分析
SilverSamlForger:一款针对Silver SAML的安全研究工具
关于SilverSamlForger SilverSamlForger是一款针对Silver SAML的安全研究工具,该工具可以帮助广大研究人员创建自定义 SAML 响应,并可用于研究和分析 Silv...
01月01日10 views评论saml
安全研究