Giám đốc An ninh Thông tin SlowMist 23pds đã đăng rằng Okta cho phép bất kỳ tên người dùng nào dài hơn 52 ký tự bỏ qua đăng nhập! Theo thông báo của nhà cung cấp phần mềm quản lý quyền truy cập và nhận dạng Okta, vào ngày 30 tháng 10, một lỗ hổng đã được phát hiện trong nội bộ khi tạo khóa bộ đệm cho AD/LDAP DelAuth. Thuật toán Bcrypt được sử dụng để tạo khóa bộ đệm, trong đó chúng tôi băm chuỗi kết hợp userId + tên người dùng + mật khẩu. Trong một số điều kiện nhất định, điều này có thể cho phép người dùng chỉ xác thực bằng cách cung cấp cho tên người dùng khóa được lưu trong bộ nhớ đệm từ lần xác thực thành công trước đó. Tiền đề của lỗ hổng này là mỗi lần tạo khóa bộ đệm cho người dùng, tên người dùng phải bằng hoặc vượt quá 52 ký tự. Các sản phẩm và phiên bản bị ảnh hưởng là Okta AD/LDAP DelAuth kể từ ngày 23 tháng 7 năm 2024 và lỗ hổng bảo mật đã được khắc phục trong môi trường sản xuất của Okta vào ngày 30 tháng 10 năm 2024.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Okta sửa lỗ hổng bảo mật nghiêm trọng: tên người dùng có hơn 52 ký tự có thể bỏ qua xác minh đăng nhập
-
Wechat scan to share
Recommended for you
-
链捕手 ·
Những kẻ lừa đảo, những kẻ chủ mưu, những kẻ đưa thư... đang xem xét Nhân vật của Năm 2024 của Meme
Năm 2024, đường đua Memecoin bất ngờ xuất hiện, phát triển một siêu chu kỳ với danh tiếng lẫn lộn khiến nhiều Old Money phải ngạc nhiên.
-
曼昆区块链 ·
Phân tích chi tiết DeSci hàng đầu mới của Web3, làm thế nào để khoa học và tuân thủ?
“Ai” có thể khiến những gã khổng lồ Web3 như CZ, Buterin đứng ra bảo vệ? Và “ai” có thể khiến tạp chí quốc tế hàng đầu Nature công khai gọi tên và ca ngợi nó? Vào cuối năm 2024, khoa học phi tập trung (DeSci) đã thay đổi so với vẻ ngoài bí ẩn và trầm lặng trước đây và đang tiến tới trung tâm của sân khấu Web3 với thái độ “đỉnh cao” mới.
-
Hơn 4 triệu đô la ETH đã được tiêu thụ trong 16 giờ. BitmapPunks đến từ đâu?
Liệu bộ sưu tập cực lớn + cơ chế giảm phát "kết hợp đồ họa và tiền tệ" có thể mang lại cơ hội mới cho đường đua NFT không?
-
Haotian ·
Những suy nghĩ lạnh lùng và những hành động nóng bỏng để lướt qua Tác nhân AI trên chuỗi
Bạn phải có óc thẩm mỹ kỹ thuật và trực giác giao dịch của riêng mình, đồng thời, bạn phải có một bộ kỷ luật giao dịch ổn định.
-
Phiên bản AI của Chainlink, tại sao COOKIE tăng 300%?
Khi AIXBT thống trị Twitter về tiền điện tử, nó đã chứng minh rằng các tác nhân AI có khả năng cung cấp những hiểu biết sâu sắc về thị trường có thể tạo sự khác biệt trên thị trường. Chỉ vài tháng sau khi triển khai, AIXBT đã có vốn hóa thị trường là 600 triệu USD.
-
Tiền xu khái niệm đại lý AI tăng vọt! Xu hướng thực sự hay bong bóng?
Các tác nhân AI trong lĩnh vực tiền điện tử vẫn chủ yếu là chủ đề nóng được suy đoán và các ứng dụng cụ thể thực tế của chúng vẫn đang được quan sát và khám phá.
-
Tin tức về tiền điện tử năm 2024 đã ra mắt
Những tin tức nhảm nhí hàng năm trong giới tiền tệ lại xuất hiện (không có tin tức gì trong năm 2022 vì năm 2022 quá khốn khổ). Năm nay vẫn còn nhiều khoảnh khắc tuyệt vời khiến mọi người phải đứng dậy. Chúc mọi người một năm mới vui vẻ và tiếp tục kiếm tiền. 2025.
-
金色财经 ·
Những xu hướng đáng chú ý trong năm 2025: Các công nghệ và xu hướng mới nổi
Trong năm nay, chúng ta sẽ chứng kiến sự tiến bộ của các xu hướng như sự kết hợp giữa AI và blockchain, sự tích hợp sâu sắc của DeFi và tài sản trong thế giới thực (RWA) cũng như liên tục tối ưu hóa cơ sở hạ tầng mô-đun. Những xu hướng này không chỉ thể hiện sự đổi mới công nghệ mà còn thể hiện ứng dụng rộng rãi và tiềm năng thị trường to lớn của blockchain trong các ngành công nghiệp khác nhau.
-
Giám đốc điều hành Delphi: 20 dự án tiền điện tử yêu thích của tôi năm 2024
Tôi muốn nêu bật một số ứng dụng tiền điện tử yêu thích mà tôi đã sử dụng trong năm nay và hy vọng sẽ truyền cảm hứng cho một số bạn dùng thử một số ứng dụng trong số đó. Các nhóm này làm việc chăm chỉ để tạo ra những sản phẩm hữu ích và ít nhất chúng ta có thể dành thời gian để kiểm tra kết quả nỗ lực của họ.
-
白话区块链 ·
Các công ty đầu tư mạo hiểm tiền điện tử hàng đầu lạc quan về những hướng nào vào năm 2025?
Nguồn vốn đầu tư mạo hiểm cho tiền điện tử đã tăng 28% lên 13,7 tỷ USD vào năm 2024, nhưng không đạt được mức cao nhất trong quá khứ. Các VC tiền điện tử hàng đầu mong đợi nguồn tài trợ vào năm 2025 sẽ tập trung vào các công ty khởi nghiệp thể hiện sự phù hợp mạnh mẽ với thị trường sản phẩm.
phải đọc hàng ngày
-
Hơn 4 triệu đô la ETH đã được tiêu thụ trong 16 giờ. BitmapPunks đến từ đâu?
-
Tiền xu khái niệm đại lý AI tăng vọt! Xu hướng thực sự hay bong bóng?
-
金色财经·
Những xu hướng đáng chú ý trong năm 2025: Các công nghệ và xu hướng mới nổi
-
Giám đốc điều hành Delphi: 20 dự án tiền điện tử yêu thích của tôi năm 2024
-
金色财经·
Mở ra kỷ nguyên mới của mã hóa: Bản xem trước các sự kiện lớn trong ngành vào năm 2025
-
Tác động của MiCA đối với stablecoin: Liệu USDT có còn chỗ đứng ở EU?
Tất cả bình luận