【FreeBuf字幕组】简话安全系列：单点登录机制中的安全问题

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2021-06-09 14:45:29

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

简话安全系列，以浅显易懂的理论术语阐述各种安全漏洞和隐患问题，让你对现实中可能遇到的安全问题有快速的了解和精准的认识。本期我们主要探讨SAML单点登录机制中可能存在的安全问题，以及攻击者如何利用SAML签名消息配置不当问题绕过身份验证，实现消息内容伪造和间接账户劫持。

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多