首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁,这是一种新的 SSO 漏洞,可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户,而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下,这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据(如密码)的情况下接管关联的在线帐户。具体来说,首先对多个云电子邮件提供商的帐户管理策略进行了测量研究,展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究,并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用,分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定,并对美国大学的帐户政策进行了案例研究。最后,为终端用户、服务提供商和身份提供商提出了一些有用的做法,以防止这种身份帐户不一致的威胁。

03

[SEO知识讲解] 百度推出惊雷算法SEO大神100条实战经验(二)!(完结)

57、关键字是你的指南针——如果你不了解你的关键词,你不知道你的关键词在网页、锚文本和搜索引擎流量上表现得如何。那么你需要花些时间为你的生意做一些针对的关键词研究。 58、长尾的作用被抬高了——试图同时对50~100个长尾关键词进行排名,会冲淡你的内容质量,并引来google熊猫对你的惩罚。瞄准目标关键词,并确保内容在这些关键词上的质量。 59、买家的意向被低估了——有搜索量是好的。但类似“组织技巧”这样的词的排名,可能不会给你带来太多收入。去找一些流量低但购买意向比较高的词,比如“最好的家庭组织者工具”。 60、不要依赖于google关键字规划——它只会展示那些与你投入的关键词非常相关的关键词。这个工具不会告诉你那些横向相关的关键词,你需要用自己的头脑去寻找。 61、对你的竞争对手的关键字使用逆向工程——使用类似SEMRush的工具就可能会发现几十个惊人的关键字。你很可能永远都不能在关键字规划师里找到这些关键词。 62、先看趋势,然后再决定——在你确定操作某个关键词前,最好先看看这个词前12个月的趋势(你可以使用google趋势或者google关键词规划师的功能)。如果它看起来像要快速增长起来的关键词,你也可以选择它……尽管它今天的搜索量看起来平淡无奇。 63、关键词还可以帮助你更好地了解你的读者——关键字研究不仅是为了SEO。他们让你客观的了解你的目标受众的希望,梦想,目标和恐惧。例如,当你看到每个月有12000人搜索“google惩罚恢复”,你就知道有很多人受到了google的惩罚了。

02
领券