Đăng nhập/ Đăng ký
Okta: Lỗ hổng bảo mật nghiêm trọng "Tên người dùng dài hơn 52 ký tự có thể bỏ qua xác minh đăng nhập" đã được sửa
2024-11-02 20:19:18
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhà cung cấp phần mềm quản lý danh tính và quyền truy cập Okta đã chính thức đưa ra tuyên bố cho biết rằng vào ngày 30 tháng 10 năm 2024, một lỗ hổng đã được phát hiện trong nội bộ khi AD/LDAP DelAuth tạo khóa bộ đệm. Thuật toán Bcrypt được sử dụng để tạo khóa bộ đệm. Chuỗi kết hợp userId + tên người dùng + mật khẩu được băm. Trong một số điều kiện nhất định, điều này có thể cho phép người dùng chỉ xác thực bằng cách cung cấp cho tên người dùng khóa được lưu trong bộ nhớ đệm từ lần xác thực thành công trước đó.

Lỗ hổng này yêu cầu mỗi lần tạo khóa bộ đệm cho người dùng, tên người dùng phải bằng hoặc vượt quá 52 ký tự. Các sản phẩm và phiên bản bị ảnh hưởng là Okta AD/LDAP DelAuth kể từ ngày 23 tháng 7 năm 2024 và lỗ hổng bảo mật đã được khắc phục trong môi trường sản xuất của Okta vào ngày 30 tháng 10 năm 2024.

OktaLỗ hổng bảo mậtBcrypt
[nguồn]
Tin tức
chỉ
Tổng giá trị thị trường của tiền điện tử là 3,43 nghìn tỷ đô la, với mức tăng 4,00% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng giá trị thị trường tiền điện tử hiện tại là 3,43 nghìn tỷ đô la, tăng 131,804 tỷ đô la trong 24 giờ, tương đương 4,00%. Trong đó, giá trị thị trường của Bitcoin chiếm 60,82%, giá trị thị trường của Ethereum chiếm 9,77%.
chỉ
BTC vượt qua mốc 104.500 đô la
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-BTC/USDT hiện đang giao dịch ở mức 104.500 đô la, tăng 2,48% trong 24 giờ. Hãy chú ý tới những biến động của thị trường.
chỉ
Lực lượng chính tiếp tục mua các lệnh lớn và Qi Zhou 1 giờ của BTC có thể mở ra cơ hội đột phá
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Các lệnh lớn trong 12 giờ qua cho thấy dòng tiền ròng của các nhà đầu tư lớn là 26,16 triệu đô la, tổng số tiền mua vào đạt 187 triệu đô la và tỷ lệ mua-bán là 1,16:1, điều này cho thấy rõ ràng sự sẵn sàng mua vào. Đặc biệt vào lúc 19:37 và 21:21, lực lượng chủ lực đã có 2 đợt mua lớn liên tiếp, với giá trị vượt quá 44 triệu đô la, cho thấy sự hỗ trợ mạnh mẽ. Kết hợp với mô hình đường K hiện tại, ba chàng lính đỏ chồng lên chữ thập vàng EMA càng khẳng định thêm rằng xu hướng tăng dự kiến ​​sẽ tiếp tục. Trong Qi Zhou 1 giờ, giá đã ổn định trên đường trung bình động EMA24 và EMA52. Mặc dù khối lượng giao dịch giảm, các quỹ chính vẫn tiếp tục đổ vào, có thể đang tích lũy động lực cho một bước đột phá. Hãy chú ý đến động lực của lực chính và nắm bắt các điểm vào quan trọng! Hãy trở thành thành viên, theo dõi các xu hướng chính theo thời gian thực và nắm bắt cơ hội! Dữ liệu được lấy từ thành viên PRO[BTC/USDT Binance 1 giờ] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
chỉ
ETH vượt qua mốc 2.650 đô la
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-ETH/USDT hiện đang giao dịch ở mức 2650 đô la, tăng 7,74% trong 24 giờ. Hãy chú ý tới những biến động của thị trường.
chỉ
RAY đã thay đổi, tăng 8,94% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX - RAY là 3,29 đô la, tăng 8,94% trong 24 giờ, khối lượng giao dịch trong 24 giờ là 100 triệu đô la, giảm 10,61%, chỉ mang tính chất tham khảo.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-11-16 19:01
Thala: Đã đạt được thỏa thuận với kẻ tấn công để khôi phục tất cả tài sản của người dùng thông qua khoản tiền thưởng 300.000 USD
Theo tin tức từ BitouchNews, Thala , dự án DeFi sinh thái Aptos , đã đưa ra thông báo mới nhất cho biết tài sản trị giá 25 triệu USD đã bị đánh cắp do một cuộc tấn công vào lỗ hổng bảo mật đối với hợp đồng nhóm thanh khoản V1 mới nhất.Hiện tại, Thala đã đình chỉ tất cả các hợp đồng có liên quan và đóng băng tài sản mã thông báo Thala (9 triệu đô la Mỹ MOD và 2,5 triệu đô la Mỹ THL). Với sự hỗ trợ của các tổ chức khác, nó đã đạt được thỏa thuận với kẻ tấn công để vượt qua phần thưởng trị giá 300.000 USD. Khôi phục tất cả tài sản của người dùng.Người dùng bị ảnh hưởng không cần thực hiện thêm hành động nào và vị trí của họ sẽ được khôi phục 100% về tính toàn vẹn. Tuy nhiên, tất cả các hợp đồng liên quan và giao diện Thala sẽ vẫn bị đình chỉ cho đến khi được coi là hoàn toàn an toàn.
Tin tức 2023-12-08 08:43
Công ty bảo mật: 515 token bị nghi ngờ bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb, 3 trong số đó đã bị tấn công
Theo tin tức từ BitouchNews, Nền tảng chống gian lận Web3 Scam Sniffer tuyên bố rằng 515 token trên mạng chính dường như bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb và 3 trong số đó đã bị tấn công, những kẻ tấn công thu được lợi nhuận khoảng 218.000 USD.
Tin tức 04-21 10:05
Trung tâm báo cáo an ninh mạng quốc gia: Lỗ hổng bảo mật WinRAR có thể bỏ qua cảnh báo bảo mật của Windows và thực thi phần mềm độc hại
Theo tin tức từ BitouchNews, Theo Jinshi.com, gần đây, nhóm bảo mật CSIRT của Nhật Bản đã tiết lộ một lỗ hổng bảo mật trong WinRAR có thể vượt qua cơ chế bảo mật Mark of the Web (MoTW) của Microsoft Windows, cho phép người dùng thực thi các chương trình độc hại từ Internet mà không hề hay biết, gây ra các rủi ro bảo mật nghiêm trọng. Lỗ hổng bảo mật này được đánh số là CVE-2025-31334.Để chủ động ứng phó với các thách thức về bảo mật mạng do lỗ hổng bảo mật WinRAR gây ra cho cơ sở hạ tầng quan trọng của chúng tôi, chúng tôi khuyến nghị thực hiện các biện pháp sau đây ở cấp độ kỹ thuật: Trước tiên, hãy kiểm tra toàn diện các thiết bị mạng máy tính có liên quan đến lỗ hổng trong số những người dùng WinRAR và cài đặt phiên bản mới nhất kịp thời. Thứ hai là thiết lập lại cấu hình máy khách WinRAR. Thứ ba, người dùng WinRAR được khuyên nên tránh kết nối với các mạng không đáng tin cậy khi xử lý dữ liệu nhạy cảm.
Tin tức 2024-07-09 20:20
Sương mù chậm: Không gian tiền điện tử mất hơn 9 triệu USD do sự cố bảo mật tuần trước
Theo tin tức từ BitouchNews, SlowMist đã công bố một báo cáo bảo mật về lĩnh vực mã hóa vào tuần trước (1 tháng 7 - 7 tháng 7) trên các nền tảng xã hội, trong đó tổng thiệt hại đã vượt quá 9 triệu USD. Các loại sự cố và tổn thất cụ thể như sau:1. Tài khoản bị đánh cắp:Interlay(tổn thất không xác định);Sydney Sweeney (tổn thất không xác định); ) ;2. Rò rỉ thông tin:Authy (tổn thất không xác định);Evolve Bank & ;3. Lỗ hổng bảo mật:Ví Bittensor(thiệt hại 8 triệu USD)4. Kéo:TRUMP giả (MAGA) (thua $957,552);5. Tấn công Reentrancy:MintRisesPrices ( Mất 59.000 USD).