Forging identity in the cloud – dissecting Silver SAML

Network Security Pub Date : 2024-05-01 DOI:10.12968/s1353-4858(24)70020-8

Tomer Nahum, Eric Woodruff

引用次数: 0

Abstract

An attack method used to forge identities by faking Security Assertion Markup Language (SAML) has been with us for years. But now threat actors have raised their game, targeting Microsoft's Entra ID service, which is extensively used by major cloud services.

查看原文本刊更多论文

在云中伪造身份--剖析银 SAML

通过伪造安全断言标记语言（SAML）来伪造身份的攻击方法已经存在多年。但现在，威胁行为者提高了他们的游戏水平，将目标对准了微软的 Entra ID 服务，该服务被各大云服务广泛使用。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Network Security

自引率

0.00%

发文量