SSOの認証バイパス、SAML脆弱性発見者本人による解説 4枚目の写真・画像 | ScanNetSecurity
2020.11.24(火)

SSOの認証バイパス、SAML脆弱性発見者本人による解説 4枚目の写真・画像

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス
≪撮影:中尾真二≫ 攻撃手法:標的IDを含むIDを登録し、SSOの認証を得る。その後、コメントの脆弱性を利用して標的IDのみでSPにアクセス

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×