Mittwoch, 8. April 2015

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security of SAML-based Identity Providers

In previous posts we described Single Sign-On (SSO) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 messages within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication flow in detail. Additionally, we showed implementation pitfalls on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Service Provider (SP) side resulting in critical vulnerabilities.
In 2012 we started a study about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of SAML based Identity Provider (IdP). The motivation to make this study was very simple – if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Identity Provider is vulnerable, all Service Providers are affected. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words – even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Service Provider is implemented correctly, an attacker can successfully get illegitimate access to restricted resources, e.g. victim's account.

Donnerstag, 2. April 2015

Introduction to WS-Attacker: XML Signature Wrapping (XSW) on Web services


This post introduces WS-Attacker. We start with how to build it from source. After that we setup an example Axis2 Web service and finally we perform an XSW Attack on it.

Beliebte Posts