*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可能遇到的安全问题有快速的了解和精准的认识。我们通过了解子域名劫持方式窃取用户Cookie信息,以此实现SSO身份验证机制的绕过。课程中简单地对子域名劫持做了相应解释,然后概要介绍了利用其进行用户Cookie信息窃取。
观看视频
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
精彩推荐
本文始发于微信公众号(FreeBuf):【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论