saml - 第 7 | CN-SEC 中文网

安全开发

关于软件组成分析、开源软件治理部分，安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周

‍‍0x1本周话题TOP2话题1：各位大佬，想咨询一下软件组成分析、开源治理这块儿工作，安全参与和介入的工作都有哪些，通常牵头部门是哪些团队？A1:检索SCA应该有不少文章的，检索软件供应链安全解决方...

01月07日27 views评论

阅读全文

安全漏洞

漏洞风险提示 | Citrix ADC、Citrix Gateway 远程代码执行漏洞（CVE-2022-27518）

长亭漏洞风险提示 Citrix ADC、Citrix Gateway 远程代码执行...

12月17日126 views评论

阅读全文

安全漏洞

Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞；加州信卡处理公司因配置错误900万条交易记录泄露

每日头条1、Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞 12月13日，Citrix修复了Citrix应用程序交付控制...

12月17日58 views评论

阅读全文

安全漏洞

【漏洞通告】Citrix ADC & Gateway远程代码执行漏洞（CVE-2022-27518）

0x00 漏洞概述CVE IDCVE-2022-27518发现时间2022-12-14类型代码执行等 ...

12月17日96 views评论

阅读全文

安全文章

vCenter Server 常用攻击手法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

12月08日37 views评论

阅读全文

安全漏洞

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位...

11月09日85 views评论

阅读全文

安全百科

单点登录必知的两个著名协议：SAML、OAuth2

在本文中，我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议，即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录？单点登录 (SSO) 是用户可以使用一组...

10月09日63 views评论

阅读全文

安全文章

VMware Tools本地提权漏洞CVE-2022-31676分析与复现（1）

漏洞概述VMware Tools没有正确的检查客户端请求的授权，导致包含一个本地权限提升漏洞，可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。影响范围Windows：vm-tools：12....

09月13日59 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)

风险等级:高危漏洞类型:XXE &nb...

07月20日124 views评论

阅读全文

安全漏洞

【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞

GitLab是一个基于Web的Git存储库，适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近，为了解决一些漏洞，GitLab为其社区版和企业版产品的多个版本...

06月21日125 views评论

阅读全文

安全新闻

【安全圈】GitLab安全更新修复了关键帐户接管漏洞

关键词网络漏洞GitLab是一个基于Web的Git存储库，适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近，为了解决一些漏洞，GitLab为其社区版和企业版...

06月11日64 views评论

阅读全文

安全漏洞

CVE-2022-23131：Zabbix SSO认证绕过漏洞

上方蓝色字体关注我们，一起学安全！作者：lalalashenla@Timeline Sec本文字数：462阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介za...

05月16日364 views评论

阅读全文

关于软件组成分析、开源软件治理部分，安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周

漏洞风险提示 | Citrix ADC、Citrix Gateway 远程代码执行漏洞（CVE-2022-27518）

Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞；加州信卡处理公司因配置错误900万条交易记录泄露

【漏洞通告】Citrix ADC & Gateway远程代码执行漏洞（CVE-2022-27518）

vCenter Server 常用攻击手法

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

单点登录必知的两个著名协议：SAML、OAuth2

VMware Tools本地提权漏洞CVE-2022-31676分析与复现（1）

【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞

【安全圈】GitLab安全更新修复了关键帐户接管漏洞

CVE-2022-23131：Zabbix SSO认证绕过漏洞

在线咨询

微信