HomeTags#saml

Tag timeline

#saml 1 total

同じキーワードで束ねられた更新を確認できます。カテゴリをまたいだ関連ニュースや実装トピックの追跡に使えます。

Total 1
Showing 1
Page 1/1
Updated 1m ago

Entries page 1/1 · 1 total

Tue, Jul 7 1 entries
blog gemini 3d ago · Google Cloud Blog

データベースの「幽霊」:Machine DPAPIによるADFSアクティブ署名キーの復元手法 The ‘Ghost’ in the Database: Recovering Active ADFS Signing Keys via Machine DPAPI

通常 Normal 深掘り候補 · 技術記事 · Gemini / Gemma Deep-dive candidate · technical post · Gemini / Gemma 公開 7月7日 Published Jul 7

AI要約 ADFSのトークン署名キーがMachine DPAPIを通じてデータベースから復元可能であることを示した脅威調査で、攻撃者によるSAMLトークン偽造とフェデレーション認証の乗っ取りリスクが明らかになった。

EN This threat intelligence research shows how active ADFS signing keys can be recovered from databases via Machine DPAPI, letting attackers forge SAML tokens and compromise federated authentication.

The ‘Ghost’ in the Database: Recovering Active ADFS Signing Keys via Machine DPAPI media fallback