搜索精彩内容
包含"oauth"的全部内容
cellopoint 邮件网关任意命令执行漏洞 – 作者:1e1e1e
使用http://cn.bing.com/search?q=cellopoint+reporter&go=Search&qs=ds&ajf=60&first=52&FORM=PORE可以查看到诸多使用 cellopoint 邮件网关的大型企业。客户包括:国美...
黑客游戏| Owasp juice shop 终极篇 – 作者:漏斗社区
0x01 前言继续上一篇的内容,往下闯关。这篇将是最后一篇,有兴趣的小伙伴可以看一下整个系列:第一篇:黑客游戏| Owasp juice shop (一)第二篇:黑客游戏| Owasp juice shop (二)第三篇:黑客...
2018年RSA创新安全产品“全球20强”榜单揭晓 – 作者:柚子
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕,全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”,欲以全新的产...
跟着大公司学安全架构之云IAM架构 – 作者:mcvoodoo
云环境由于各种应用的发展以及来自不同设备和用户的访问,导致身份管理和访问安全成为一个关键问题。典型的安全问题是未授权访问、账户被盗、内部恶意等。因此需要一个可靠的安全访问机制,能够...
登录框之另类思考:来自客户端的欺骗 – 作者:TopScrew
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止...
智能家居安全——身份劫持 – 作者:EnsecTeam
欢迎关注我们的微信公众号:EnsecTeam智能家居身份和劫持危害先通过一张简图来了解一下应用,智能设备和云端三者交互时携带的身份标识,如图所示: ...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文介绍的两个漏洞由笔者发现并提交给官方,CVE编号为:CVE-2018...
简析认证加授权如何使API更安全 – 作者:yuegui_2004
*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载 近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为...
Kerberos协议探索系列之委派篇 – 作者:云影实验室
一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式,委派在域环境中其实是一个很常见的功能,对于委派的利用相...