Директор по информационной безопасности SlowMist 23pds сообщил, что Okta позволяет любому имени пользователя длиной более 52 символов обойти вход в систему! Согласно объявлению поставщика программного обеспечения для управления идентификацией и доступом Okta, 30 октября была обнаружена внутренняя уязвимость при генерации ключей кэша для AD/LDAP DelAuth. Алгоритм Bcrypt используется для генерации ключа кэша, где мы хэшируем объединенную строку userId + имя пользователя + пароль. При определенных условиях это может позволить пользователю пройти аутентификацию только путем предоставления имени пользователя с сохраненным в кэше ключом от предыдущей успешной аутентификации. Суть этой уязвимости заключается в том, что каждый раз, когда для пользователя генерируется ключ кэша, имя пользователя должно быть равно или превышать 52 символа. Затронутые продукты и версии — Okta AD/LDAP DelAuth по состоянию на 23 июля 2024 г., а уязвимость была устранена в производственных средах Okta 30 октября 2024 г.
Добро пожаловать
Нажатие «Авторизоваться» означает, что вы соглашаетесь с Условия использования и политика конфиденциальности Cointime.
Зарегистрировать аккаунт
Аккаунт уже существует?
Нажатие «page.Sign up» означает, что вы соглашаетесь с <a class="underline" href="#term-of-service">Условия использования</a> и a class="underline" href="#privacy-policy">политика конфиденциальности</a> Cointime.
Войдите, используя email
Зарегистрируйтесь с помощью email
твой почтовый ящик
Проверь свои входящие
Нажмите на ссылку в , чтобы войти.
Нажмите на ссылку в , чтобы зарегистрироваться.
Okta исправляет серьезную уязвимость безопасности: имена пользователей длиной более 52 символов могут обойти проверку входа в систему.
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
-
Сканируйте и делитесь в WeChat
Рекомендуем к прочтению
-
PermaDAO ·
Запуск токенов Permaweb Index (PI) в День числа Пи: новая эра справедливого запуска
Традиционные модели инвестирования в криптовалюту систематически отдают предпочтение инсайдерам — венчурным компаниям, влиятельным лицам и институциональным инвесторам, — которые скупают токены в больших количествах по сниженным ценам до того, как общественность получит доступ к ним. Затем они, как правило, продаются на пиках цен, создавая неустойчивую волатильность рынка и подвергая последних розничных инвесторов, выходящих на рынок, огромному риску падения.
-
Событие PDAO «Ultimate Memecoin Discovery»: вас ждут щедрые раздачи!
Событие PDAO «Ultimate Memecoin Discovery»: проголосуйте за свой любимый Memecoin и получите бесплатные монеты. -
Двухнедельный отчет о ходе работ IOST|2025.3.11–2025.3.24
Снимок аирдропа IOST завершен на блоке #376010546 (15 марта 2025 г. 00:00, UTC+0)
-
PermaDAO ·
PermaDAO Фаза 110 | Токены Permaweb Index ($PI) теперь доступны | 3.15 - 3.21
На прошлой неделе PermaDAO выпустила в общей сложности около 525 $AR и 5627 $BP. Инкубационные проекты DAO Aolotto и Rimbox получили существенные обновления, и продолжаются еженедельные мероприятия по обмену информацией о горячих точках экологии. Статья этой недели также содержит подробное введение в токен $PI. Более подробную информацию о том, что происходит с DAO, смотрите в полном обновлении этой недели!
-
PermaDAO ·
Основные моменты экосистемы Arweave/AO за 12-ю неделю|Конкурс узлов Gold Standard, Coingecko и CoinMarketCap запускают $AO, Aolotto открывает стейкинг $ALT
Еженедельное хранилище Arweave достигло рекордного уровня в 7 ТиБ, $AO был запущен на CoinGecko и CMC, Aolotto начал делать ставки дивидендов, WeaveVM был переименован в Load Network, а Rimbox запустил функцию Set Position.
-
Трек AI Agent: мимолетная удача или экологическая революция? 6 экспертов объясняют пузырь и его будущее
«The Unguarded Cryptocurrency Circle» — это углубленное диалоговое шоу, посвященное Web3 и шифрованию, организованное китайским ведущим Web3 Brother Qia. В каждом выпуске лидеры отрасли, владельцы проектов, лидеры мнений и представители сообщества приглашаются к обсуждению актуальных тем, анализу рыночных тенденций и оспариванию общепринятых взглядов в «неосторожном» и остром стиле. Цель столбца: исключить ложное и сохранить истинное, и позволить ценности вернуться к логике.
-
BSC разжигает энтузиазм в секторе, является ли это поворотным моментом в рыночном спаде?
Оглядываясь назад, можно сказать, что каждый бычий рынок наступал после того, как большинство людей теряло терпение.
-
Binance снова запрещает деятельность нелегальных маркет-мейкеров. Сколько «червей» в криптоиндустрии?
Возможно, в круге вложены большие деньги, но если этот безжалостный бизнес продолжит существовать, кто осмелится инвестировать в альткоины?
-
Хронология шока от биткоина в 2025 году: как тарифная политика Трампа запускает «американские горки» на рынке
«Когда президентский твит может в одно мгновение уничтожить рыночную стоимость на 30 миллиардов долларов, этот рынок больше не может притворяться, что живет вне закона». Это крещение может стать обязательным курсом для интеграции криптовалюты в основную финансовую систему.
-
Biteye ·
Мода на AI Agent снова набирает обороты, всесторонний обзор проектов ИИ экосистемы BNB
Сосредоточьтесь на проектах ИИ в экосистеме BNB, от спотовых и контрактных проектов, которые были размещены на Binance, до проектов, которые еще не выпустили монеты, и изучите различные способы игры.
Надо читать каждый день
-
Круглый стол SEC: успехи, неудачи и следующие шаги
-
Лето DeFAI приближается. Вы готовы?
-
Когда вычислительная мощность ИИ также начнет «делиться», кто станет лидером в этом новом соревновании?
-
GameStop «случайно» входит в игру? Сможет ли BTC удержать свои позиции?
-
Битва Соланы: Pump.fun против Raydium
-
MSTR тратит еще 580 миллионов долларов на покупку биткоинов, а его активы превышают 500 000
Все комментарии