saml - 第 2 | CN-SEC 中文网

安全文章

绕过 SAML 认证接管管理面板

什么是 SAML 认证？ SAML（安全断言标记语言）用于实现单点登录（SSO）。它是一种功能，允许用户无需多次登录即可访问多个服务。例如，如果你已经登录了 facebook.com，就...

12月26日12 views评论

阅读全文

IoT工控物联网

深入了解SAML协议及常见安全问题

点击蓝字关注我们深入了解SAML协议及常见安全问题在数字化时代，网络安全变得至关重要。安全断言标记语言（SAML）是一个关键技术标准，通过简化用户登录过程，帮助企业实现基于Web的单点登录（SSO）...

12月16日33 views评论

阅读全文

安全文章

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防丢失：https://gugesay.c...

11月21日8 views评论

阅读全文

安全漏洞

CVE-2022-23131_Zabbix登录绕过漏洞分析及复现

前言文章首发于火线Zone云安全平台由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏...

11月14日56 views评论

阅读全文

安全漏洞

GitLab CVE-2024-45409漏洞（附脚本）

文章来源：菜鸟学渗透使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡...

11月05日82 views评论

阅读全文

安全文章

安全断言标记语言（SAML）

在CISSP（Certified Information Systems Security Professional）认证中，SAML（Security Assertion Markup L...

10月27日48 views评论

阅读全文

安全漏洞

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab中修复了一个SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...

10月22日52 views评论

阅读全文

GitLab身份验证绕过

漏洞描述Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何...

10月19日安全漏洞38 views评论

阅读全文

安全漏洞

GitHub Enterprise Server加密签名验证不当漏洞

0x00 漏洞编号CVE-2024-94870x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Ent...

10月18日35 views评论

阅读全文

安全新闻

GitHub 修复企业服务器中的一个严重漏洞（CVE-2024-9487，CVSS 评分为 9.5）

导读代码托管平台 GitHub 解决了 GitHub Enterprise Server 中的一个严重漏洞，该漏洞编号为 CVE-2024-9487（CVSS 评分为 9.5），可能导致未经授权访问...

10月17日26 views评论

阅读全文

安全漏洞

GitHub Enterprise Server身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitHub Enterprise Server中修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-9487。 GitHub Enterprise Server ...

10月15日26 views评论

阅读全文

GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-9487）

一、漏洞概述漏洞名称GitHub Enterprise Server身份验证绕过漏洞CVE IDCVE-2024-9487漏洞类型加密签名验证不当发现时间2024-10-14漏...

10月14日安全新闻23 views评论

阅读全文

绕过 SAML 认证接管管理面板

深入了解SAML协议及常见安全问题

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

CVE-2022-23131_Zabbix登录绕过漏洞分析及复现

GitLab CVE-2024-45409漏洞（附脚本）

安全断言标记语言（SAML）

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab身份验证绕过

GitHub Enterprise Server加密签名验证不当漏洞

GitHub 修复企业服务器中的一个严重漏洞（CVE-2024-9487，CVSS 评分为 9.5）

GitHub Enterprise Server身份验证绕过漏洞安全风险通告

GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-9487）

在线咨询

微信