Séance de cours

SSO Wars: La menace symbolique

Description

Cette séance de cours couvre la vérification de la signature SAML en. Cadre NET, résolution des clés de sécurité, vérification de l'émetteur, vulnérabilités des gestionnaires de jetons dans WCF et WIF, et une démo sur l'escalade des privilèges Sharepoint. Il traite également de l'abus des clés publiques JWT sans la clé publique.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.