主页 / 安全论文每日读 / Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 标签
  • 简介

    发表在Euro S&P‘16上的论文Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On。这篇文章提出引入恶意IdP的新型研究方法分析了流行SSO协议——OpenID中的安全问题

    Abstract & Introdutcion

    • 提出一种新的方法来分析SSO协议——引入一个恶意IdP。
    • 使用这种方法发现了针对OpenID的四类攻击。
    • 对OpenID的安全性进行系统化分析,11/16个实现都存在漏洞,包括SourceForge、Drupal、ownCloud等。
    • 开发了自动化分析工具OpenID Attacker。
  • 援引
    http://www.securitygossip.com/blog/2016/03/10/2016-03-10/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Do.Not.Trust.Me.Using.Malicious.IdPs.for.Analyzing.and.Attacking.Single.Sign.On.阅读笔记.pdf
    时间: 大小: 0.44 M 下载: 35
  • Do.Not.Trust.Me.Using.Malicious.IdPs.for.Analyzing.and.Attacking.Single.Sign.On.pdf
    时间: 大小: 1.01 M 下载: 19