记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

技术分析:微软 Office 365平台SAML服务漏洞,可越权访问其他用户资源

近期,两位安全研究人员,Klemen Bratec及 Ioannis Kakavas,公布了他们发现的一个在Microsoft Office 365平台上的SAML服务漏洞,该漏洞可被利用进行跨域认证绕过,最终可对365平台上的所有联邦域造成影响。攻击者可以利用这个漏洞突破访问权限限制,越权获取到受害用户的Office 365账户信息,并可借此访问他们的邮箱以及存储在 OneDrive(微软的云存储服务)上的文件等等。目前该漏洞已经被微软临时修复。SAML简介SAML即为安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。其重要的作用
发布时间:2016-05-10 22:05 | 阅读:200030 | 评论:0 | 标签:WEB安全 漏洞 Microsoft Office 365 SAML 单点登录

LogMeIn收购LastPass

软件即服务供应商LogMeIn同意以1.25亿美元收购流行的单点登录和密码管理服务商LastPass。LastPass发表声明称,它目前没有计划改变现有的商业模式——也就是免费增值模式,免费的基础版,付费的高级版和企业版。LogMeIn将在LastPass品牌下整合旗下类似的产品Meldium。收购引起了一些用户担心密码托管问题,类似的密码管理服务有KeePass和1Password。
发布时间:2015-10-12 15:20 | 阅读:91339 | 评论:0 | 标签:业界 LastPass 单点登录 密码

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云