【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过 – 作者:willhuang

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可能遇到的安全问题有快速的了解和精准的认识。我们通过了解子域名劫持方式窃取用户Cookie信息,以此实现SSO身份验证机制的绕过。课程中简单地对子域名劫持做了相应解释,然后概要介绍了利用其进行用户Cookie信息窃取。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

来源:freebuf.com 2021-05-27 14:12:14 by: willhuang

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论