欢迎浏览sook云!

网站地图

当前位置:主页 > 数据库 > 国内数据 >

数据库_网站建设有多少公司_试用

时间:2021-03-04 17:30

人气:

作者:sook云

标签: 如何  存储  技术  数据 

导读:2018年2月27日,Duo Security宣布发现了一类影响基于SAML的单点登录系统的新漏洞。此漏洞允许经过身份验证的攻击者欺骗SAML系统以其他用户身份登录,即使不知道受害者的密码。请注意...

数据云存储_如何选_大数据存储技术

2018年2月27日,Duo Security宣布发现了一类影响基于SAML的单点登录系统的新漏洞。此漏洞允许经过身份验证的攻击者欺骗SAML系统以其他用户身份登录,即使不知道受害者的密码。请注意,即使使用的软件易受攻击,也可以通过多因素身份验证来防止此类攻击。这种类型的恶意冒充可能具有广泛的风险,在云上,包括(但不限于)危害受害者和系统。攻击者可能会冒充具有更大权限的用户,并提升他们自己的权限。来自Duo实验室(Duo的安全研究团队)的研究人员发现了受此类漏洞影响的几家供应商。您可以在Duo的声明中阅读有关SAML的更多信息、漏洞的详细信息以及受影响的供应商:Duo发现影响多个实现的SAML漏洞。Auth0不受该漏洞的影响如Duo披露中所述,要启用此漏洞,需要以下三项:SAML响应包含标识身份验证用户的字符串。XML规范化(在大多数情况下)将删除签名验证过程中的注释,因此向SAML响应添加注释不会使签名无效。当存在注释时,XML文本提取只能返回XML元素中文本的子字符串。Auth0在内部用于解析SAML响应的库防止了第三个利用该漏洞的需求。这可以防止在将Auth0用作SAML服务提供程序(SP)时利用该漏洞。我受影响了吗?Auth0不易受此问题的影响,因此,如果将Auth0用作SAML SP,则Auth0客户不需要采取任何操作。但是,如果您将Auth0用作SAML身份提供程序(IdP)并在自己的代码中处理SAML响应,则需要根据原始披露验证所使用的库是否易受攻击从迪奥那里。如果使用易受攻击的库,十大淘客软件排名,则必须确保更新任何受影响的软件以修补该漏洞。Auth0提供passport-wsfed-saml2passport策略作为开源软件。此策略不易受Duo报告的SAML安全漏洞的攻击。如果您或您的公司正在使用此策略,则无需采取任何其他措施。如果您有任何进一步的问题或顾虑,请打开支持票或在我们的社区论坛中询问。Auth0文档在几分钟内实现身份验证.灯箱{宽度:100%;高度:100%;位置:固定;顶部:0;左:0;背景:rgba(0,0,0,0.85);z-指数:9999999;线高:0;光标:指针;}.灯箱图像{光标:指针;余量:0自动;显示:块;}.灯箱图像{职位:亲属;顶部:50%;左:50%;-ms转换:translateX(-50%)translateY(-50%);-webkit转换:翻译(-50%,-50%);转换:平移(-50%,-50%);最大宽度:100%;最大高度:100%;}@媒体屏幕和(最小宽度:1200像素){.灯箱图像{最大宽度:1200px;}}@媒体屏幕和(最小高度:1200像素){.灯箱图像{最大高度:1200px;}}.灯箱跨度{显示:块;位置:固定;底部:13px;高度:1.5em;线路高度:1.4em;宽度:100%;文本对齐:居中;颜色:白色;文本阴影:-1px-1px 0#000,1px-1px 0#000,-1px 1px 0#000,1件1件0万件;字体系列:"fakt web","Helvetica Neue",Hevetica,sans serif;字号:18px;}.lightbox.videowrapper容器{职位:亲属;顶部:50%;左:50%;-ms转换:translateX(-50%)translateY(-50%);-webkit转换:翻译(-50%,-50%);转换:平移(-50%,-50%);最大宽度:900px;最大高度:100%;}.lightbox.videoWrapperContainer.videoWrapper容器{高度:0;线高:0;余量:0;填充:0;职位:亲属;填充底部:56.333%;/*自定义*/背景:黑色;}.lightbox.videoWrapper iframe{位置:绝对;顶部:0;左:0;宽度:100%;高度:100%;边框:0;显示:块;}.lightbox上一页,.lightbox下一个{高度:50px;线高:36px;显示:无;顶部边缘:-25px;位置:固定;顶部:50%;填充:0 15px;光标:指针;文字装饰:无;z指数:99;颜色:白色;字号:60px;字体系列:"fakt web","Helvetica Neue",大淘客,Hevetica,sans serif;}.灯箱画廊#上一页,小企业管理软件免费,物联网是啥,.灯箱画廊#下一个{显示:块;}.lightbox上一页{左:0;}.lightbox下一个{右:0;}.lightbox关闭{高度:50px;宽度:50px;位置:固定;光标:指针;文字装饰:无;z指数:99;右:0;顶部:0;}.灯箱#结束:之后,.灯箱#关闭:之前{位置:绝对;顶部边缘:22px;左边距:14px;内容:"";高度:3px;背景:白色;宽度:23px;-webkit转化来源:50%50%;-moz转化来源:50%50%;-o-转化原点:50%50%;转化来源:50%50%;/*狩猎*/-webkit变换:旋转(-45度);/*火狐*/-moz变换:旋转(-45度);/*IE公司*/-ms变换:旋转(-45度);/*歌剧*/-o变换:旋转(-45度);}.灯箱#结束:之后{/*狩猎*/-webkit变换:旋转(45度);/*火狐*/-moz变换:旋转(45度);/*IE公司*/-ms变换:旋转(45度);/*歌剧*/-o变换:旋转(45度);}.灯箱,.灯箱*{-webkit用户选择:无;-moz用户选择:无;-ms用户选择:无;用户选择:无;}函数为_imagelink(url){const p=/([a-z\-\u 0-9\/\:\.]*\(jpg | jpeg | png | gif))/i;返回url.match(p) 是吗?真:假;}函数回调(){常量项内容=document.getElementsByClassName("js条目内容")[0];常量图像=entryContent.querySelectorAll("img");图像.forEach(图像=>{常量url=图像.getAttribute("src");如果(url){if(is_imagelink(url)&&!image.classList.contains("无灯箱"){image.classList.add("灯箱图像");常量名称=图像.getAttribute("alt");图像.setAttribute("职务",姓名);}}});//单击灯箱移除document.body.onclick= () => {const灯箱=document.getElementsByClassName("灯箱")[0];如果(灯箱){lightbox.onclick= () => {lightbox.parentNode.removeChild(灯箱);};}};const lightboxImages=document.querySelectorAll("图像灯箱-图像");if(lightboxImages){lightboxImages.forEach(图像=>{图像.onclick=e=>{e、 preventDefault();常数src=图像.getAttribute("src");常数alt=图像.getAttribute("alt");常量标题=图像.getAttribute("所有权");const灯箱=文档.createElement("div");lightbox.classList.add("灯箱");lightbox.innerHTML=`

${alt}

${title}`;document.body.appendChild(灯箱);};});}}如果(文档.readyState==="完成"||(文档.readyState!=="正在加载"&&!document.documentElement.doScroll文件)) {回调();}其他{文档.addEventListener("DOMContentLoaded",回调);}document.body.onkeydown=功能(e){开关(e.key){case"Escape"://esc键文档.getElementById("关闭")。单击();休息;违约:返回//}e、 preventDefault();//防止默认操作(滚动/移动插入符号)};

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐

关于我们 | 版权声明 | 广告服务 | 友情链接 | 联系我们 | 网站地图

Copyright © 2002-2020 sook云 版权所有 备案号:豫ICP备36548666号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。