workspace - 第 2 | CN-SEC 中文网

安全新闻

谷歌 Workspace 中的设计缺陷可导致越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...

11月29日31 views评论

阅读全文

安全文章

VMWare Workspace ONE Access Auth Bypass

VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...

03月12日92 views已关闭评论

阅读全文

安全文章

cve-2022-22954漏洞从命令执行到getshell

漏洞介绍漏洞名称VMware 服务端模板注入（SSTi）漏洞影响范围VMware Workspace ONE Access : 21.08.0.1，21.08.0.0，20.10.0.1，20.10....

03月08日124 views评论

阅读全文

【漏洞通告】VMware Workspace ONE Content密码绕过漏洞（CVE-2023-20857）

一、漏洞概述CVE IDCVE-2023-20857发现时间2023-03-01类型密码绕过等级中危...

03月01日安全新闻116 views评论

阅读全文

安全新闻

Citrix 修复Workspace等多款产品中的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...

02月16日152 views评论

阅读全文

安全文章

10分钟实现CodeQL自动化扫描

前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的，随着CodeQL的普及，越来越多的人接触到了他，本文以CI/CD的流程为例，作研究分享。官方文档《CodeQL CLI 入门》：https:/...

02月16日102 views评论

阅读全文

安全文章

漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月08日54 views评论

阅读全文

安全新闻

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密功能。12月16日，谷歌宣布在Gmail web应用中加入端到端加密（end-to-end encryption, E2EE）。加入端到端加密功能后，谷歌Workspa...

12月28日29 views评论

阅读全文

安全文章

React Native工程Monorepo改造实践

题图图片来自：https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程，比如页面收银台，浮层收银台，个性收银台等，后续可能还会有别的收银台场景。那在开发过程中存在的...

12月16日15 views评论

阅读全文

安全漏洞

0Click RCE：攻击VMWare Workspace ONE Access

IAM 介绍00身份和访问管理（IAM）全称Identity and Access Management，IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/s...

11月23日56 views评论

阅读全文

安全闲碎

如何在 Linux Mint 中创建和切换工作区

导读：工作区是组织工作的好方法。　　　　　　　　　　　　　　　　　　　　　　　　　本文字数：1175，阅读时长大约：1分钟工作区是组织工作的...

09月09日36 views评论

阅读全文

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日30 views评论

阅读全文