身份认证,作为应用系统的大门,其重要性不言而喻,从技术视角来看,各类认证类协议提供了一体化解决方案,如oauth、sso等,但是从产品设计\安全设计视角,如果去做一套认证方案,这个…
0X00 前言攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨…