最新 最热

关于OIDC,一种现代身份验证协议

在数字化时代,随着网络服务的普及和应用生态的日益复杂,用户身份验证与授权机制成为了保障网络安全与隐私的关键。OpenID Connect(OIDC)作为一种基于 OAuth 2.0 协议的开放标准,为实现安全、便捷的在线身份认证提供了一套...

2024-05-10
2

CVE-2024-1709|ConnectWise ScreenConnect身份验证绕过漏洞

ConnectWise Control为现代技术支持团队设计的高效、快速的远程支持、访问和会议系统,使技术人员可以通过使用远程支持以访问维修计算机、提供更新和管理来提高工作效率。这个功能丰富的解决方案拥有你在远程桌面解决...

2024-03-04
2

CVE-2023-46805|Ivanti Connect Secure & Policy Secure身份验证绕过漏洞

Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。

2024-02-01
6

使用 Vault 管理数据库凭据和实现 AppRole 身份验证

Vault 是一个开源工具,可以安全地存储和管理敏感数据,例如密码、API 密钥和证书。它使用强加密来保护数据,并提供多种身份验证方法来控制对数据的访问。Vault 可以部署在本地或云中,并可以通过 CLI、API 或 UI 进行管理。...

2024-01-19
3

"揭开Citrix Gateway XSS漏洞的破解:逆向工程揭示可利用的缺陷"

在这种情况下,我们只关注VPN组件(Citrix Gateway)。根据最新的数据,大约有约50,000个Citrix Gateway实例是公开可访问的。因此,即使是像跨站脚本这样的小问题也可能产生巨大影响。...

2024-01-13
4

如何在Java中使用JWT进行身份验证

对于Java开发人员,使用JWT进行身份验证是一项非常重要的技能。JSON Web Token(JWT)是一种跨域身份验证机制,可确保只有经过授权的用户才能访问您的Web应用程序或API。...

2023-12-19
2

Kubernetes集群的身份验证

用户在访问Kubernetes集群的API server时,访问请求需要经过身份验证、授权和准入控制这三个阶段的检查,才能真正到达API服务,如下图所示:

2023-11-24
3

HTTP 安全通信保障:TLS、身份验证、授权

对于交易支付相关的网络服务,需要保障安全、私密的网络通信。此时需要依赖 TLS 、身份验证和授权机制。我们先来了解基本概念。

2023-11-22
5

远程桌面连接弹出“出现身份验证错误,要求的函数不受支持”

选择“计算机配置”--“管理模板”--“系统”--“凭据分配”,在“凭据分配”设置中选择“加密数据库修正”;在“加密数据库修正”对话框中选择“已启动”,保护级别选择“易受攻击”,然后点击应用。...

2023-11-09
2

CVE-2023-34051|VMware Aria Operations for Logs身份验证绕过漏洞

VMware Aria Operations for Logs(以前称为 vRealize Log Insight)是一款日志分析工具,可提供高度可扩展的异构日志管理功能,具备直观且可操作的仪表板、精细的分析功能和广泛的第三方扩展功能。...

2023-11-01
2