近日，全球化妆品巨头雅芳（Avon）因云服务器配置错误泄漏了1900万条记录，其中包含有关客户和员工的个人身份信息（PII），包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此外包...

相信很多朋友都对点击劫持有所耳闻，它一直都存在但又不受到重视。然而在某些情况下，点击劫持可以发挥出不一的威力。笔者在这里分享两个实际的例子，希望能起到抛砖引玉的作用。一.点击劫持+需...

一、背景腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用...

0x01 deeplink简介deeplink 是一种在网页中启动App的超链接。当用户点击deeplink链接时，Android系统会启动注册该deeplink的应用，打开在Manifest文件中注册该deeplink的activity。Plain Text1`...

简要：GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务，是DevOPS持久交付中工具的首选。一漏洞编号：CVE-2020-25104影响版本号：eramba c2...

社会化登录，是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程，比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户...

AM未来趋势：1.SaaS交付2.行为分析(UEBA)，持续校验3.标准协议（OAuth，OIDC，SAML）4.多因素认证新功能点：CARTA一致的持续自适应风险和信任评估(continuous adaptive risk and trust assessme...

一、 什么是OAuth2.0OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问...

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...

1.为什么要用OAuth2.0在一个单位中，可能是存在多个不同的应用，比如汽车制造企业会有财务的系统，4S店的销售系统，面向车主的论坛系统，还有ERP、OA、CRM系统等等，如果每个系统都用独立的账号...