Web安全学习笔记
1.0
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
9.1. 多因子认证
9.2. SSO
9.3. JWT
9.4. OAuth
9.5. SAML
9.6. SCRAM
9.7. Windows
9.8. Kerberos
9.9. NTLM 身份验证
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
»
9.
认证机制
View page source
9.
认证机制
¶
内容索引:
9.1. 多因子认证
9.2. SSO
9.2.1. 简介
9.2.2. 可能的攻击/漏洞
9.3. JWT
9.3.1. 简介
9.3.2. 构成
9.3.3. 安全问题
9.3.4. 参考链接
9.4. OAuth
9.4.1. 简介
9.4.2. 流程
9.4.3. 授权码模式
9.4.4. 简化模式
9.4.5. 密码模式
9.4.6. 客户端模式
9.4.7. 参考链接
9.5. SAML
9.5.1. 简介
9.5.2. 认证过程
9.5.3. 安全问题
9.5.4. 参考链接
9.6. SCRAM
9.6.1. 简介
9.6.2. 参考链接
9.7. Windows
9.7.1. 本地用户认证
9.7.2. SAM
9.7.3. 密码破解
9.7.4. SPNEGO
9.8. Kerberos
9.8.1. 简介
9.8.2. 基本概念
9.8.3. 简化的认证过程
9.8.4. 完整的认证过程
9.8.5. 优缺点
9.8.6. 参考链接
9.9. NTLM 身份验证
9.9.1. NTLM认证
9.9.2. Hash
9.9.3. 攻击
9.9.4. 参考链接