Blog of Viettel Cyber Security
  • Home
  • About Us
  • News
  • Threats
  • Researches
Subscribe
Threats

BÁO CÁO TÌNH HÌNH NGUY CƠ ATTT QUÝ 1 NĂM 2022 - VIETTEL THREAT INTELLIGENCE

Viettel Threat Intelligence

Jun 6, 2022 • 2 min read
BÁO CÁO TÌNH HÌNH NGUY CƠ ATTT QUÝ 1 NĂM 2022 - VIETTEL THREAT INTELLIGENCE

Sign up for more like this.

Enter your email
Subscribe
CVE-2022-47966 SAML ShowStopper

CVE-2022-47966 SAML ShowStopper

1. IntroductionSAML(Security Assertion Markup Language) & OIDC (OpenID Connect) is the two main SSO (Single-Sign-On) standards. While OIDC is more popular, SAML is mostly used by enterprise organization to authenticate employee. SAML depends on XML signatures & XML Encryption to check if the message come from identity provider (IdP)

khoadha Jan 19, 2023 • 14 min read
CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

Introduction Oracle E-Business Suite (Oracle EBS) được biết đến như là một trong những giải pháp ERP (Enterprise Resource Planning) hàng đầu trên thế giới. Đây là một bộ gồm các ứng dụng quản trị doanh nghiệp cho phép quản lí hiệu quả và tự động hóa tất cả các

vudq4 Jan 16, 2023 • 9 min read
The OWASSRF + TabShell exploit chain

The OWASSRF + TabShell exploit chain

We see that one of our vulnerabilities is exploited in the wild Link. So we decided to public the detail analysis of our two bug chain. Any customer has enough information to mitigate these bugs. The vendor also released all patches two weeks ago. This blog post shares the detail

rskvp93 Dec 26, 2022 • 9 min read
Blog of Viettel Cyber Security © 2023
Powered by Ghost