9
【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过
source link: https://www.freebuf.com/articles/275183.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过
willhuang
2021-05-27 14:12:14
59469
1
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可能遇到的安全问题有快速的了解和精准的认识。我们通过了解子域名劫持方式窃取用户Cookie信息,以此实现SSO身份验证机制的绕过。课程中简单地对子域名劫持做了相应解释,然后概要介绍了利用其进行用户Cookie信息窃取。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
本文作者:willhuang, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK