安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 2020 年 06 月 29 日, 白帽汇安全研究院监测发现 Palo Alto 官方发布了 SAML 身份验证机制绕过的风险通告,该漏洞编号为 CVE-2020-2021,漏洞等级:严重。 SAML 身份验证机制存在身份验证绕过的威胁。当 SAML 开启,同时 Validate Identity Provider Certificate(验证身份提供者证书)选项关闭时,未经身份验证的远程攻击者可以通过该漏洞绕过SAML身份验证机制访问受保护的资源。 漏洞描述.
Source link
【安全通报】SAML身份验证中的身份验证绕过漏洞
RELATED STORIES
Ubuntu Security Notice 4754-4 – USN-4754-1 fixed vulnerabilities in Python. Because of a regression, a...
Recently, an enterprising security researcher, Alex Birsan hacked tech companies and managed to pocket over...
Critical vulnerability found in Snow Software’s Inventory Agent A vulnerability in Snow Software’s Snow Inventory Agent...
Hello everyone, I have returned to tackle part four of my series on Windows exploitation,...
Yeastar NeoGate TG400 中存在路径遍历漏洞。该漏洞源于产品未能正确地过滤资源或文件路径中的特殊元素,经过身份验证的用户可以解密固件,并可以读取敏感信息,如密码或解密密钥。以下产品及版本受到影响:Yeastar NeoGate TG400 91.3.0.3。 Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved...
Description: Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion...
# -*- coding: utf-8 -*- import socket from time import sleep from os import system...
Source: Bombardier Business jet maker Bombardier is the latest company to suffer a data breach...
NEW RESOURCES National Gallery of Art: National Gallery of Art Announces Launch of Kress Collection...
Κινέζοι χάκερ “κλωνοποίησαν” και χρησιμοποιούσαν για χρόνια ένα zero-day exploit των Windows που κλάπηκε από...
You must be logged in to post a comment.