SSOの認証バイパス、SAML脆弱性発見者本人による解説 1枚目の写真・画像 | ScanNetSecurity
2019.10.14(月)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事 写真・画像

SSOの認証バイパス、SAML脆弱性発見者本人による解説 1枚目の写真・画像

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス
Duo SecurityのエンジニアKelby Ludwig氏
≪撮影:中尾真二≫ Duo SecurityのエンジニアKelby Ludwig氏

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)
Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN) 画像

Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN)
AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) 画像

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)
Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) 画像

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)
EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN) 画像

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

別の患者に検査結果報告書を誤って交付(新潟県) 画像

別の患者に検査結果報告書を誤って交付(新潟県)
就職応募書類を誤送付、生徒1名の履歴書が漏えい(大阪府) 画像

就職応募書類を誤送付、生徒1名の履歴書が漏えい(大阪府)
「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳) 画像

「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)
「10mois WEBSHOP」への不正アクセス、第二報を発表(フィセル) 画像

「10mois WEBSHOP」への不正アクセス、第二報を発表(フィセル)
ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) 画像

ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)
建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金) 画像

建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金)

調査・レポート・白書 記事一覧へ

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)
日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス) 画像

日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス)
ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス) 画像

ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス)
産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ) 画像

産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ)
オンラインバンキング不正引き出し、個人被害減少するも依然高い水準(全銀協) 画像

オンラインバンキング不正引き出し、個人被害減少するも依然高い水準(全銀協)
2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA) 画像

2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA)

研修・セミナー・カンファレンス 記事一覧へ

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ) 画像

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)
PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)
未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」 画像

未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」
今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催 画像

今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート 画像

ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ) 画像

「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC) 画像

IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)
故 山口英氏、インターネットの殿堂入り(JPCERT/CC) 画像

故 山口英氏、インターネットの殿堂入り(JPCERT/CC)
IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン) 画像

IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン)
複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート) 画像

複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート)
国土交通省の「新セキュリティ規格」に準拠したETCユニットを発売(パイオニア) 画像

国土交通省の「新セキュリティ規格」に準拠したETCユニットを発売(パイオニア)
NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで 画像

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×