- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Java加密漏洞PoC代码公开,受影响的版本需尽快升级
据悉,漏洞在去年11月就由 ForgeRock 研究员 Neil Madden 发现,并于当天就通报给了甲骨文(Oracle),Madden表示,这个漏洞的严重性再怎么强调都不为过。
61810编辑于 2022-06-08 - 来自专栏开源单点登录集成
从Grafana支持的认证方式分析比较IAM产品现状与未来展望
市场主流IAM产品概览:国际品牌:Okta、Azure AD、Ping Identity、ForgeRock、IBM Security、SailPoint、Duo Security等。 ForgeRock:高度的灵活性和定制性意味着需要更多的技术投入和管理成本,可能不适合寻求快速简单解决方案的用户。
95110编辑于 2024-05-10 - 来自专栏FreeBuf
谷歌推出首个针对安卓企业版漏洞赏金计划,奖金高达25万美元
谷歌认为将身份验证集成到安卓企业版应用程序中的最佳方式,是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证迁移到自定义选项卡。
70220编辑于 2023-03-30 - 来自专栏FreeBuf
5月至7月网络安全趋势分析
CVE-2021-35464 ForgeRock AM服务器中jato.pageSession的Java反序列化漏洞。攻击者通过访问/ccversion/*来触发漏洞绕过身份验证。
73410发布于 2021-10-11 - 来自专栏ThoughtWorks
2015.5 技术雷达 | 平台篇
当 Oracle 决定停止对 Sun 公司的 OpenSSO(一个开源的访问管理平台)进行开发时,ForgeRock 决定接管它并将它集成进他们的 Open Identity Suite 中。 现在它被命名为 OpenAM (forgerock.com/ products/open-identity-stack/openam) ,成为了一个支撑 OpenID 连接和 SAML 2.0的可扩展的开放源码平台
1.4K50发布于 2018-04-20 - 来自专栏Khan安全团队
OpenAM中注入LDAP
在2016年之前,它一直由ForgeRock赞助。现在它得到了开放身份平台社区的支持。
2K20发布于 2021-01-25 - 来自专栏程序猿DD
Oracle 修复 Java “年度加密漏洞”
这个漏洞的 CVE ID 为 CVE-2022-21449,最初是由 ForgeRock 安全研究员 Neil Madden 所发现的,他在漏洞说明中写道: 如果你在这些安全机制中使用 ECDSA 签名
78420编辑于 2022-04-22 - 来自专栏网络安全攻防
隐藏的OAuth攻击向量
OAuth2和OpenID Connect漏洞:"动态客户端注册:SSRF设计","redirect_uri会话中毒"和"WebFinger用户枚举",我们将介绍关键概念,并在两台开源OAuth服务器(ForgeRock 这个端点的棘手部分是响应状态代码:如果参数无效或找不到用户名,它可能返回404,因此在将其添加到内容发现工具时要小心 [ForgeRock OpenAm] LDAP Injection in Webfinger Protocol 我们在ForgeRock的OpenAM服务器中发现了一个很好的易受攻击的webfinger端点示例,这个商业软件曾经有一个LDAP注入漏洞。
3.6K90发布于 2021-04-22 - 来自专栏人称T客
别总追区块链 物联网才是真正的风口
而总部位于旧金山的身份管理创业公司ForgeRock也获得8800万美元的D轮融资,此次融资由Accel Rartners领投,Meritech Capital Partners和KKR&Co.跟投。
90770发布于 2018-03-16 - 来自专栏FreeBuf
谈谈身份与访问管理(IAM)的12大趋势
例如,专门为外部用户提供IAM服务的ForgeRock公司,就为他们的产品增加了GDPR仪表盘功能。 作为ForgeRock和 Ping Identity等主流IAM公司的合作伙伴,Veridium创建了一个横向的生物特征识别平台,使这些公司的客户能够将任意生物特征识别身份验证方法插入其中——无论是指纹
2.9K40发布于 2018-07-30 - 来自专栏超级架构师
仔细观察物联网2.0-为什么它是不可避免的
ForgeRock高级产品经理Simon Moffatt说:“大多数IoT设备都需要非交互式的登录方式,因此使用加密材料(如证书和私钥)变得更加必要。
82750发布于 2018-04-09 - 来自专栏超级架构师
2016年RSA会议和物联网
ForgeRock首席技术官Lasse Andresen “芯片到云(或设备到云)安全保护将是新的正常随着业务技术的进步,安全数据链不断增长,黑客入侵机会越来越多。
74450发布于 2018-04-09 - 来自专栏网络安全观
网络安全架构 | IAM(身份访问与管理)架构的现代化
在这个市场的IAM供应商包括OKTA、微软、Ping、Curity、ForgeRock和其他几家。 02 类型2:支持策略引擎(PDP)的应用程序 这种类型的应用已经在上面的ZTA模型中讨论过。
7.8K30发布于 2021-03-01 - 来自专栏超级架构师
「应用安全」OAuth和OpenID Connect的全面比较
Client Application Developer 一些开源授权服务器提供了一种机制,可以动态注册客户端应用程序,如HTML表单(ForgeRock的OpenAM)和Web API(MITRE的MITREid
3.7K60发布于 2019-09-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号