urn | CN-SEC 中文网

安全漏洞

GitLab CVE-2024-45409漏洞（附脚本）

文章来源：菜鸟学渗透使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡...

11月05日82 views评论

阅读全文

安全漏洞

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab中修复了一个SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...

10月22日52 views评论

阅读全文

安全文章

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

概括：Keycloak XMLSignatureUtil 类中的 SAML 签名验证方法存在缺陷。该方法错误地根据签名在 XML 文档中的位置（而不是用于指定签名元素的 Reference 元素）确...

10月13日80 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日66 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日151 views评论

阅读全文

安全漏洞

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...

06月06日20 views评论

阅读全文

安全新闻

可绕过身份验证，GitHub 企业服务器曝满分漏洞，附 PoC

关键词漏洞近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实...

05月22日13 views评论

阅读全文

安全漏洞

漏洞复现-万户OA ezOffice 远程命令执行

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月28日113 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

1. 基本介绍1.1 概要通用即插即用（英语：Universal Plug and Play，简称UPnP）是由“通用即插即用论坛”（UPnP™ Forum）推广的一套网络协议。该协议的目标是使家庭网...

01月03日81 views评论

阅读全文

安全文章

DNS 重绑定之美之旅 - 第 1 部分

点击上方蓝字“Ots安全”一起玩耍作者乔瓦尼·吉多亚历山德罗·布拉乔抽象的在关于DNS 重新绑定主题的第一篇博客文章中，我们将展示一个针对本地网络中公开的UPnP 服务的DNS 重新绑定攻击的实际示...

06月02日124 views评论

阅读全文

GitLab CVE-2024-45409漏洞（附脚本）

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985

可绕过身份验证，GitHub 企业服务器曝满分漏洞，附 PoC

漏洞复现-万户OA ezOffice 远程命令执行

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

DNS 重绑定之美之旅 - 第 1 部分

在线咨询

微信