从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...

近期，我针对GitHub做了一些安全测试，特别对其不同的CSRF token进行了绕过测试，在此过程中，我顺带研究了urls生成的各种方法函数，希望从中发现用来创建token的相关方法，最后发现了其中的一...

最近，在测试目标网站https://target.com的过程中，作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞，最终实现了账户劫持。从../到开放重定向说起经过对目标网站https://target.com...

Gartner 2019 AM 魔力象限对于AM未来趋势的描述IAM的SaaS交付身份认证即服务(Identity as a Service; IDaaS)，IAM+SaaS=IDaaS；用户的范围已经超越了组织机构的边界；客户、供应商、经销商以及...

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图...

密码代填是一种帮助用户实现自动登录的方式，它通过自动模拟用户填写账号密码的方式来进行登录，严格来说它不属于单点登录范畴，由于国内不少企业采用这种方式来登录日常应用，所以也成为了一种...

OkCupid，美国免费的在线征婚交友和社交网站，拥有超过5000万注册用户，其中大多数年龄在25岁至34岁之间，是全球最受欢迎的约会平台之一。OkCupid支持多种通信模式交流，包括即时聊天APP和电子...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...

1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的，而技术工程师是互联网中薪酬最高的，而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发，使得每家互联网企业的安全部门成...