Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On ,信息安全知识库 vipread.com

标题

Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On
作者

GoSSIP @ LoCCS.Shanghai Jiao Tong University
标签

openid 恶意
简介
发表在Euro S&P‘16上的论文Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On。这篇文章提出引入恶意IdP的新型研究方法分析了流行SSO协议——OpenID中的安全问题

Abstract & Introdutcion
- 提出一种新的方法来分析SSO协议——引入一个恶意IdP。
- 使用这种方法发现了针对OpenID的四类攻击。
- 对OpenID的安全性进行系统化分析，11/16个实现都存在漏洞，包括SourceForge、Drupal、ownCloud等。
- 开发了自动化分析工具OpenID Attacker。
援引

http://www.securitygossip.com/blog/2016/03/10/2016-03-10/
提示

本站仅做资料的整理和索引,转载引用请注明出处

Do.Not.Trust.Me.Using.Malicious.IdPs.for.Analyzing.and.Attacking.Single.Sign.On.阅读笔记.pdf

时间: 2016-03-13T12:35:47Z 大小: 0.44 M 下载: 35

登录下载
Do.Not.Trust.Me.Using.Malicious.IdPs.for.Analyzing.and.Attacking.Single.Sign.On.pdf

时间: 2016-03-13T12:39:44Z 大小: 1.01 M 下载: 19

登录下载

Abstract & Introdutcion