慢雾首席信息安全官 23pds 发文称,「Okta 允许任何超过 52 个字符的用户名绕过登录!」
另据身份和访问管理软件提供商 Okta 公告称,「10 月 30 日,在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥,其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。此漏洞的前提是每次为用户生成缓存密钥时,用户名必须等于或超过 52 个字符。受影响的产品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,该漏洞已于 2024 年 10 月 30 日在 Okta 的生产环境中得到解决。」
新牛市周期,交易新手如何致胜?
某巨鲸于半小时前向 Kraken 存入 1.5 万枚 ETH,价值约 3670 万美元
某聪明钱通过交易MANEKI在一小时内累计获利1412枚SOL
一枚ZETRIX等于多少人民币?ZETRIX兑人民币实时行情
Liquid交易所介绍 Liquid交易所交易对分类及如何选择交易对交易
Moonbeam最新价格,GLMR实时行情,Moonbeam走势图2024年10月07日
Audius最新价格,AUDIO实时行情,Audius走势图2024年10月04日
什么平台是比特币的交易所
获千万美元融资、同时入选 a16z 和斯坦福加密加速器的 PIN AI 是什么?
Ceres (CERES)币今日实时价格行情最新消息2024年04月07日
