home.social

#уязвимости_в_sso — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #уязвимости_в_sso, aggregated by home.social.

  1. Habr @[email protected] ·

    0-day-джекпот: как мы нашли четыре критические дыры в SSO и ждали патчей

    Представьте: вы открываете письмо, кликаете по безобидной ссылке, и ваш корпоративный аккаунт теперь принадлежит кому-то другому. И это лишь один из четырех критических багов в коробочном SSO-решении, которые мы обнаружили во время рутинного пентеста. Мы покажем, как одна логическая ошибка в продукте может привести к полному захвату аккаунтов, и объясним, как действовать, когда находишь подобный «подарок» в своей инфраструктуре.

    habr.com/ru/companies/bastion/

    #уязвимости_в_SSO #взлом_SSO #аудит_безопасности_SSO #0day #тестирование_на_проникновение #фстэк_бду #как_сообщать_о_0day_уязвимостях #четыре_0day_в_SSO #отчет_об_уязвимостях

    #уязвимости_в_sso #взлом_sso #аудит_безопасности_sso #0day #тестирование_на_проникновение #фстэк_бду