安全动态丨网络空间安全动态第227期
编者按网安动向热讯,本期有八点值得关注:一是国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》;二是《网络安全标准实践指南—敏感个人信息识别指南》发布;三是《关键...
admin
【漏洞预警】SAMLToolkits rubysaml签名验证不当漏洞CVE-2024-45409
漏洞描述:SAML-Toolkits发布安全公告,修复了Ruby-SAML中的一个签名验证不当漏洞,该漏洞允许攻击者访问任何签名的saml文档(由 IdP 签名),因此可以伪造具有...
安全简讯(2024.09.13)
1. Ruby-SAML库曝漏洞CVE-2024-45409,危及身份验证安全9月11日,Ruby-SAML库作为实施SAML(安全断言标记语言)授权的重要工具,近期被曝出严重安全...
关键的GitHub企业服务器身份验证绕过漏洞。立即修复!
GitHub已经推出安全修复程序,解决了GitHub Enterprise Server(GHES)中的一个关键身份验证绕过问题,该问题被跟踪为CVE-2024-4985(CVSS...
【安全/科技】互联网情报资讯05.24
【安全情报】可绕过身份验证,GitHub企业服务器曝满分漏洞(来源:Hackernews 发布时间:2024-05-23)GitHub企业服务器(GHES)被发现存在一个严重安全漏...
每周蓝军技术推送(2024.3.2-3.8)
Web安全泄露 ObjRefs 以利用 HTTP .NET Remotinghttps://code-white.com/blog/leaking-objrefs-to-explo...
互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...
每周蓝军技术推送(2024.2.24-3.1)
Web安全brutespray:自动爆破扫描到的服务https://securityonline.info/brutespray-automatically-attempts-de...
创宇安全智脑 | Ivanti 多产品 SAML 组件服务端请求伪造(CVE-2024-21893)等62个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
直播预告 | SAML签名验证为什么会导致RCE?
SAML是一个基于XML的认证和授权信息交换协议,它由结构化信息标准促进组织(OASIS)于2002年发布。SAML2.0版在2005年被OASIS批准,如今已作为一项基础身份协议...