利用Authelia打造属于自己统一认证和单点登录SSO
Authelia是一款开源身份验证和授权服务器,通过 Web 门户为您的应用程序提供双因素身份验证和单点登录 (SSO)。它通过允许、拒绝或重定向请求,相当于反向代理以下是简单的架...
admin
Stackable - 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入
01 漏洞概况WordPress中的Stackable – Page Builder Gutenberg Blocks插件在直至并包括3.13.6版本中都存在CSS注入漏洞。这使得...
UserPlus <= 2.0 - 未经身份验证的权限提升 (CVE-2024-9518)
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...
2023 - 7 Oracle补丁日|漏洞预警
01 摘要2023年7月19日,Oracle发布了2023年7月份安全更新。本次更新共修复了508个漏洞, 其中有372个漏洞无需身份验证即可远程利用。02 漏洞列表漏洞详情如下:...
全球29000+不受保护数据库公开了19PB数据,中国暴露居首,总数高达12943个
来自CyberNews的研究人员发现,全球仍有超过29000个数据库完全不受保护并且可以公开访问,几乎有19000TB的数据暴露给包括威胁行为者在内的任何人。大多数组织使用数据库...
GitHub废除基于密码的Git身份验证
本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要...
数百万台计算机中的固件漏洞可能使黑客获得超级用户身份
两年前,勒索软件骗子入侵了硬件制造商 Gigabyte,并泄露了超过 112 GB 的数据,其中包括来自英特尔和 AMD 等一些最重要的供应链合作伙伴的信息。现在,研究人员警告称,...
每周文章分享-181
2024.10.07-2024.10.13每周文章分享标题: Multi-User Physical Layer Authentication Based on CSI Using...
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
每日安全动态推送(10-8)
Tencent Security Xuanwu Lab Daily News• 域安全-PrintNightmare打域控漏洞的一次艰难利用: ・ 本文详细剖析了PrintNi...