| 身分認證 | Golden SAML
資安業者展示可冒充任何用戶身分的Golden SAML攻擊技術
Golden SAML攻擊的前提是先入侵企業網路,針對SAML 2.0的認證資料交換過程,假冒合法的使用者身份存取企業內部的服務,讓蟄伏於企業內的駭客可取得未經授權的存取能力。
2017-11-28
| 身分認證 | Golden SAML
資安業者展示可冒充任何用戶身分的Golden SAML攻擊技術
Golden SAML攻擊的前提是先入侵企業網路,針對SAML 2.0的認證資料交換過程,假冒合法的使用者身份存取企業內部的服務,讓蟄伏於企業內的駭客可取得未經授權的存取能力。
2017-11-28