sso - 第 5 | CN-SEC 中文网

安全闲碎

Kubernetes访问控制的10个关键要素

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流...

03月29日32 views评论

阅读全文

安全文章

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

点击上方蓝字“Ots安全”一起玩耍如您所知，Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品，例如 Oracle、VMware、华为、高通……这个漏洞是我偶...

03月17日425 views评论

阅读全文

安全漏洞

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...

02月24日143 views评论

阅读全文

安全漏洞

CVE-2022-23131——绕过 SAML SSO 身份验证

0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现，它允许身份提供者（IdP，一个能够对用户进行身份验证的实体）告诉服务提供者（SP，这里是...

02月24日191 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131：Zabbix对客户端提交的Cookie会话...

02月21日898 views评论

阅读全文

安全漏洞

【风险预警】某捷VPN越权绑定&信息泄露

0x01 简述HVV临近，现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题注：需要知道存在的VPN用户，当然如果不知道的话，可以使用文章后面的那个方法进行用户名爆破话不多说先上图0x0...

05月26日126 views评论

阅读全文

安全文章

漏洞挖掘 | 登录某大学VPN系统

现在的大学日常都是sso统一身份认证，难搞哦寻找废弃站点，作为突破口信息搜集啊，信息搜集信息搜集加上了他们大学类似表白墙之类的小姐姐的QQ一通乱翻好多学号+姓名，不再一一列出了得到一个名字：赵天宇！霸...

03月05日236 views评论

阅读全文

安全文章

【前方高能】某捷VPN越权绑定&信息泄露

03月01日155 views评论

阅读全文

Kubernetes访问控制的10个关键要素

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

CVE-2022-23131——绕过 SAML SSO 身份验证

【最新漏洞预警】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞分析与复现

【风险预警】某捷VPN越权绑定&信息泄露

漏洞挖掘 | 登录某大学VPN系统

【前方高能】某捷VPN越权绑定&信息泄露

在线咨询

微信