置顶微软oftOffice365平台SAML服务漏洞,对其他用户资源的未授权访问 最近,两名安全研究人员KlemenBratec和IoannisKakavas宣布了他们在MicrosoftOffice365平台上发现的SAML服务漏洞。可以利用此漏洞绕过跨域身份验证,该身份验证最终可以在365平台上使用。所有联邦领域都受到影响。攻击者可以利用此漏洞突破访问权限限制,未经授权即可访问受害者的Office365帐户信息,并使用此漏洞来访问他们的邮箱和... 硅基智慧 2020-05-25 #服务漏洞