logodesk3

News list for " okta"

Okta fixes serious security bugs: usernames with more than 52 characters can bypass login verification
SlowMist chief information security security officer 23pds posted okta allowed

SlowMist Chief Information Security Officer 23pds posted that Okta allows any username longer than 52 characters to bypass login! Also according to the Okta announcement from identity and access management software provider, on October 30, a vulnerability was discovered internally when generating a cache key for AD/LDAP DelAuth. The Bcrypt algorithm is used to generate a cache key, where we hash a combined string of userId + username + password. Under certain conditions, this can allow users to ...

clock
2024-11-02 12:17:01
Okta修复严重安全漏洞:52字符以上用户名可绕过登录验证
慢雾首席信息安全官23pds发文称okta允许

慢雾首席信息安全官 23pds 发文称,Okta 允许任何超过 52 个字符的用户名绕过登录!另据身份和访问管理软件提供商 Okta 公告称,10 月 30 日,在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥,其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验...

clock
2024-11-02 12:17:01
io.net CTO: Rate limit by third-party authentication provider Okta may cause connection failure
Authentication okta

Gaurav, CTO io.net Solana Ecosystem DePIN Protocol, said in an X post, "The Auth0 process of Okta, a third-party authentication provider on the worker node, encountered problems because the io.net reached the rate limit on the Okta side, resulting in a limited authentication rate. Some devices may encounter problems accessing the API and experience potential connection failures. Suspected malicious users may impersonate io.net and attack Okta, which in turn affects io.net authentication solution...

clock
2024-05-03 16:09:06
io.net CTO:第三方身份验证提供商Okta的速率限制或导致连接失败
身份验证okta

Solana生态DePIN协议io.net首席技术官Gaurav在X发文表示,“工作节点上第三方身份验证提供商Okta的Auth0流程遇到问题,因为io.net达到了Okta端的速率限制,导致身份验证速率受限,部分设备在访问API时可能会遇到问题而遇到潜在连接失败。怀疑有恶意用户可能会冒充io.net并攻击Okta,继而影响io.net身份验证解决方案。io.net在与Okta积极合作解决此问题并防止将来再次发生此类...

clock
2024-05-03 16:09:06
io.net创始人:将在6小时内完成OKTA用户级身份验证集成部署
okta

io.net首席执行官兼创始人Ahmad Shadid在X平台发文称,io.net元数据API遭遇安全时间,攻击者利用用户ID到设备ID的可访问映射,导致未经授权的元数据被更新,此漏洞并未影响GPU访问,但确实影响了前端向用户显示的元数据,io.net不收集任何PII,也不会泄露敏感的用户或设备数据。io.net系统设计允...

clock
2024-04-25 15:14:11

7x24 Newsflash

19:36 2025-03-28
据悉特朗普考虑增加对富人的税收
据AXIOS网站,白宫一名高级官员透露,特朗普政府正意外地考虑对美国富人征收更高的税收。白宫某些官员认为,对高收入群体增税将为其他优先议题提供空间。在共和党试图延长总统特朗普2017年减税政策的当下,还有助于削弱来自民主党的攻击。
19:09 2025-03-28
CZ:将向缅甸和泰国各捐赠500枚BNB
Binance 创始人 CZ 发文称,“我将向缅甸和泰国各捐赠 500 枚 BNB。有没有一个带有 DID(去中心化身份)的透明链上捐赠系统?如果没有,我将依赖 Binance 和 Binance 泰国站来分发。”
18:57 2025-03-28
特朗普已赦免BitMEX的三位联合创始人
特朗普赦免了加密交易平台 BitMEX 的三位联合创始人。
18:51 2025-03-28
特朗普:绝对会落实对加拿大的关税
美国总统特朗普在谈及与加拿大总理卡尼的谈话时表示,他绝对会落实对加拿大的关税。“我们进行了很好的交谈,”特朗普说,“我认为加拿大和美国的事情将会顺利解决,”他补充道。
18:18 2025-03-28
美CFTC工作人员撤回关于虚拟货币衍生品上市的咨询意见
据市场消息,美国商品期货交易委员会(CFTC)工作人员撤回关于虚拟货币衍生品上市的咨询意见。
18:02 2025-03-28
Hyperliquid宣布新增完全链上验证者投票功能,用于资产下架
Hyperliquid 宣布其区块链已升级,新增了完全链上的验证者投票功能,用于资产下架。当达到足够的投票支持下架时,操作会自动触发链上执行。这个基于权益的无许可投票加权机制原生集成于 HyperCore,技术上不需要链外协调。 作为该机制的示范,Hyper 基金会的验证者 2-5 将在北京时间 2025 年 3 月 29 日 21:00 左右投票决定是否下架 MYRO 合约。Hyper 基金会的验证者 ...
17:50 2025-03-28
中大西洋海岭中部海域发生6.6级地震
3月29日讯,据美国地质调查局地震信息网消息,中大西洋海岭中部海域北京时间29日1时17分发生6.6级地震,震中位于北纬0.72度、西经29.76度,震源深度6.4公里。
17:17 2025-03-28
美股持续走低,标普500指数跌2%
美股持续走低,标普500指数跌2%,纳指跌2.7%,道指跌1.74%。
17:09 2025-03-28
美股持续走低,标普500指数跌2%,纳指跌2.7%,道指跌1.74%。
美股持续走低,标普500指数跌2%,纳指跌2.7%,道指跌1.74%。
16:59 2025-03-28
某以太坊ICO参与地址在休眠7年后将1700枚ETH存入Binance
据 Onchain Lens 监测,某以太坊 ICO 参与地址在休眠 7 年后将 1700 枚 ETH(约 318 万美元)存入 Binance。
16:59 2025-03-28
美FDIC发布新指南,明确银行参与加密货币相关活动的流程
美国联邦存款保险公司(FDIC)官方发布新指南表示,美国联邦存款保险公司监管的机构可以在无须事先获得美国联邦存款保险公司批准的情况下参与‘允许的’加密活动。
16:44 2025-03-28
美SEC与Wintermute代表会面讨论加密监管相关问题解决方案
美国证券交易委员会(SEC)发布公告表示,加密货币工作组人员于 3 月 28 日与 Wintermute Trading Ltd. 和 Morrison Cohen LLP 的代表进行了会晤。 会议讨论的主题是关于加密资产监管相关问题的解决方案。Wintermute Trading Ltd. 和 Morrison Cohen LLP 的代表提供了附带的文件,会议期间对该文件中的议题进行了讨论,Wintermute 讨论了美国加密货币市场中的交易和流动性提供问题。

Hot News

Vitalik: "DAO" means "project", "official" means "scam"Backpack Exchange已面向英国用户开放其服务派盾:NIBI同名代币发生Rug Pull,损失约31.39万美元香港金管局推出稳定币发行人沙盒CIAN与Lido合作,在Base上推出wstETH Hyper-Staking VaultGate.io 3月储备金总额突破60亿美元,额外储备金超8亿美元Polyhedra Network已于3月12日16时完成ZK空投快照英FCA:不会反对加密资产相关ETN上市请求BTC流通市值突破1.4万亿美元,续创新高Space Nation将于3月底启动OIK代币空投

Related Recommendations

Backpack Exchange已面向英国用户开放其服务派盾:NIBI同名代币发生Rug Pull,损失约31.39万美元香港金管局推出稳定币发行人沙盒CIAN与Lido合作,在Base上推出wstETH Hyper-Staking VaultGate.io 3月储备金总额突破60亿美元,额外储备金超8亿美元Polyhedra Network已于3月12日16时完成ZK空投快照英FCA:不会反对加密资产相关ETN上市请求BTC流通市值突破1.4万亿美元,续创新高Space Nation将于3月底启动OIK代币空投
logo
Sociality
twitterfacebook