-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
发表在Euro S&P‘16上的论文Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On。这篇文章提出引入恶意IdP的新型研究方法分析了流行SSO协议——OpenID中的安全问题
Abstract & Introdutcion
- 提出一种新的方法来分析SSO协议——引入一个恶意IdP。
- 使用这种方法发现了针对OpenID的四类攻击。
- 对OpenID的安全性进行系统化分析,11/16个实现都存在漏洞,包括SourceForge、Drupal、ownCloud等。
- 开发了自动化分析工具OpenID Attacker。
-
援引http://www.securitygossip.com/blog/2016/03/10/2016-03-10/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-05-08 15:42:46
-
2018-09-02 11:19:34
-
2020-10-15 12:19:49.059020
-
2018-06-12 12:36:30