技术
SAML协议漏洞分析,攻击者利用该漏洞以其他用户身份登录
SAML协议出现漏洞,攻击者利用该漏洞可以欺骗SAML系统,在不知道其他用户密码的情况下以该用户身份进行认证。
技术
移动安全
如何拿下Gooligan(二):深度分析内部工作原理
Gooligan是2016年利用OAuth的一款安卓恶意软件,研究人员对拿下Gooligan共分为三个部分进行讲解,第二部分是对Gooligan内部工作原理进行了深度分析。
业务安全
IoT终端防护: IP摄像头数据流保护方案
最近,有很多IoT设备暴露出许多漏洞,其中就有IP摄像头的漏洞。可以通过绕过IP摄像头的认证、分析和重用IP摄像头视频流包等方式对其进行攻击。本文提出家用网络中保护IP摄像头数据流的方案。
技术