SAML

SAML (Security Assertion Markup Language) – это стандарт обмена аутентификационными и авторизационными данными между различными системами безопасности. SAML позволяет организациям и сервисам делиться информацией о пользователе (такой как статус аутентификации или удостоверения личности) безопасным способом. Это облегчает процесс входа пользователя в различные приложения и сервисы, используя единую учётную запись (единый вход, Single Sign-On, SSO), что увеличивает удобство использования и повышает уровень безопасности.

Хватит тратить время на ручные проверки и «накликивание»!

12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.

Регистрируйтесь!

Реклама. 18+ ООО «Интеллектуальная безопасность», ИНН 7719435412

22 мая, 2025

Хакеры обходят SSO за секунды — всё из-за багов в популярной библиотеке Samlify

Samlify проверяет подпись и одновременно пускает злоумышленника внутрь.

14 марта, 2025

Одна подпись — множество аккаунтов: новая атака на протокол SAML

Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке.

19 сентября, 2024

Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру

Выявленная брешь получила максимально возможную оценку по шкале CVSS.

22 августа, 2024

CVE-2024-6800: GitHub устранил критическую уязвимость в Enterprise Server

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами.

8 марта, 2024

Кибербандиты похищают SAML-токены из Cisco Secure Client

CRLF-инъекция может закончиться кражей вашей VPN-сессии.

1 марта, 2024

Silver SAML: новая техника взлома облака, которую Microsoft не в силах остановить

Как атака позволяет злоумышленнику имитировать любого пользователя.

9 февраля, 2024

Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

12 августа, 2022

Новая функция проверки личности повышает защиту Google Workspace

Правда, доступна она только тем, для кого Google является поставщиком услуг идентификации.

30 декабря, 2020

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.

28 февраля, 2018

Уязвимость в SAML позволяет авторизоваться под чужим именем

Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO операции.