2017-11-27 以色列 来源:HackerNews 领域:信息
关键词:
据Hackernews网站11月27日消息,以色列网络安全公司CyberArk Labs研究人员于近期设计了一种新型入侵攻击技术Golden SAML,允许黑客创建虚假的企业信息后伪造身份验证,从而窃取云应用资源。SAML(Security Assertion Markup Language)协议是用户与服务供应商交换身份验证和授权数据的开放标准,而黑客可以通过Golden SAML攻击技术伪造 “身份验证对象”,并使用SAML 2.0协议作为SSO机制的所有服务验证,从而获取用户最高特权。目前,CyberArk已推出一款新黑客工具shimit,可以实现Golden SAML攻击技术。
