saml - 第 6 | CN-SEC 中文网

安全文章

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

协调披露时间表2023-06-16：向 VMware 发送报告。2023-06-16：VMware 确认收到该报告。2023 年 6 月 28 日：VMware 提出补充询问。2023 年 8 月 3...

05月19日43 views评论

阅读全文

安全新闻

Fortinet SSL VPN对接宁盾实现飞书SAML认证

随着数字化转型加速、移动化普及，远程办公早已成为一种常态。在远程办公过程中，企业需要确保员工能够安全、便捷地访问企业内部资源。例如，员工在登录 Fortinet VPN 时，除了使用账号和密码，是否可...

04月24日14 views评论

阅读全文

安全漏洞

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

关注我们❤️，添加星标🌟，一起学安全！作者：七安@Timeline Sec 本文字数：1656 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ivanti...

03月21日67 views评论

阅读全文

安全新闻

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...

03月02日49 views评论

阅读全文

安全漏洞

1day|Ivanti Policy SSRF(CVE-2024-021893)

01概述2024 年 1 月 31 日，Ivanti 披露了 CVE-2024-21893，影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...

02月04日260 views评论

阅读全文

安全漏洞

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日93 views评论

阅读全文

安全漏洞

漏洞预警 | VMware Tools SAML令牌签名绕过漏洞

0x00 漏洞编号CVE-2023-209000x01 危险等级高危0x02 漏洞概述VMware Tools是VMware产品的一部分，它是一组服务和模块，可在VMware产品中启用多个功能，以更好...

09月05日85 views评论

阅读全文

安全文章

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：CVE-2023-3519 这个...

08月01日208 views评论

阅读全文

安全文章

原创Paper | Citrix CVE-2022-27518 漏洞分析

作者：hanwang@知道创宇404实验室日期：2023年2月17日漏洞介绍参考资料Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告，距...

06月25日128 views评论

阅读全文

安全闲碎

五分钟学会SAML协议漏洞的发现与利用

SAML协议介绍 SAML(Security Assertion Markup Language)是一种基于XML的开放式标准，用于在不同的安全域之间交换认证和授权数据。 1 SAML发展历史 SAM...

03月18日53 views评论

阅读全文

安全漏洞

CVE-2022-35741 Apache CloudStack SAML XXE注入

前言最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远...

03月13日58 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell

0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...

03月09日624 views评论

阅读全文

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

Fortinet SSL VPN对接宁盾实现飞书SAML认证

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

1day|Ivanti Policy SSRF(CVE-2024-021893)

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

漏洞预警 | VMware Tools SAML令牌签名绕过漏洞

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

原创Paper | Citrix CVE-2022-27518 漏洞分析

五分钟学会SAML协议漏洞的发现与利用

CVE-2022-35741 Apache CloudStack SAML XXE注入

在线咨询

微信