安全热点周报:Apple 针对被积极利用的零日漏洞发布紧急补丁
安全资讯导视 • 四部门印发《人工智能生成合成内容标识办法》• 美国众议院通过法案,强制政府供应商设立漏洞披露计划• 美国CISA警告:美杜莎勒索软件已攻击超300家关键基础设施机...
admin
5th域安全微讯早报【20250315】064期
2025-03-15 星期六 Vol-2025-064今日热点导读1. 马斯克以总统特别顾问身份访问NSA,推动机构改革2. 特朗普推动加密货币战略储备引发市场操纵质疑3. 勒索...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
安全动态丨网络空间安全动态第227期
编者按网安动向热讯,本期有八点值得关注:一是国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》;二是《网络安全标准实践指南—敏感个人信息识别指南》发布;三是《关键...
【漏洞预警】SAMLToolkits rubysaml签名验证不当漏洞CVE-2024-45409
漏洞描述:SAML-Toolkits发布安全公告,修复了Ruby-SAML中的一个签名验证不当漏洞,该漏洞允许攻击者访问任何签名的saml文档(由 IdP 签名),因此可以伪造具有...
安全简讯(2024.09.13)
1. Ruby-SAML库曝漏洞CVE-2024-45409,危及身份验证安全9月11日,Ruby-SAML库作为实施SAML(安全断言标记语言)授权的重要工具,近期被曝出严重安全...
关键的GitHub企业服务器身份验证绕过漏洞。立即修复!
GitHub已经推出安全修复程序,解决了GitHub Enterprise Server(GHES)中的一个关键身份验证绕过问题,该问题被跟踪为CVE-2024-4985(CVSS...
【安全/科技】互联网情报资讯05.24
【安全情报】可绕过身份验证,GitHub企业服务器曝满分漏洞(来源:Hackernews 发布时间:2024-05-23)GitHub企业服务器(GHES)被发现存在一个严重安全漏...
每周蓝军技术推送(2024.3.2-3.8)
Web安全泄露 ObjRefs 以利用 HTTP .NET Remotinghttps://code-white.com/blog/leaking-objrefs-to-explo...
互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...