OSCS开源安全社区 ·

Apache ShardingSphere-Proxy ＜5.3.0 存在身份认证绕过漏洞

📝

内容提要

ShardingSphere-Proxy 5.3.0 之前的版本中在使用 MySQL...

🏷️

继续阅读

【身份与访问控制工程】SAML 还值得学吗：企业遗留 SSO 的现实世界
这篇文章讨论了SAML 2.0协议在企业IT环境中的重要性。尽管SAML自2005年发布以来已显得陈旧，但由于企业惯性和合规要求，它仍被广泛应用。文章介绍...
【身份与访问控制工程】SCIM 与账号生命周期：开通、变更、离职自动化
SCIM（跨域身份管理系统）旨在自动化用户账号管理，解决企业在员工入职、变岗、休假和离职时的账号生命周期管理问题。SCIM 2.0 定义了用户和群组的标准...
美国下令停用Fable 5：一个小漏洞引发的模型下架风波
美国政府以国家安全为由，暂停外国人使用Anthropic的Fable 5和Mythos 5模型。公司认为这是误解，正在努力恢复访问。这一事件反映了技术安全...
【身份与访问控制工程】IAM 全景：为什么这是高价值赛道
一家年营收2000万美元的SaaS公司因未满足财富500强企业的身份与访问管理（IAM）要求，导致与其洽谈的180万美元合同停滞。IAM在公司扩展和合规客...
【身份与访问控制工程】企业单点登录：OIDC 与现代 SSO
本文讨论了OpenID Connect（OIDC）在OAuth 2.0基础上增强的功能，强调了企业在B2B SaaS中对单点登录（SSO）的需求。分析了S...
【身份与访问控制工程】OAuth 2.1 与 PKCE：现代授权主路径
某团队的单页应用在安全审计中发现access_token以URL fragment形式暴露，存在高风险。审计指出，攻击者可通过浏览器历史和日志获取toke...

内容提要

标签

继续阅读