English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
SAML Token Injection
“إدخال الرمز الرمزي SAML” هي عملية يتم فيها الوصول إلى نظام معين باستخدام بيانات SAML مزيفة. يعتبر SAML (لغة تحديد المصادر والخدمات) بروتوكولًا لعملية المصادقة والترخيص والاتصال في التطبيقات عبر نطاق واسع.
عادةً ما يستخدم إدخال رمز SAML المسروق في هجمات الويب ، والتي تهدف إلى الوصول غير المصرح به إلى تطبيقات عبر الويب التي تتطلب مصادقة. بمجرد إدخال رمز SAML المزيف ، يتمكن المهاجم من الوصول إلى التطبيقات دون الحاجة إلى إدخال اسم مستخدم وكلمة مرور صحيحة.
لحماية نفسك من هجمات إدخال رمز SAML ، يجب أن تتأكد من أمان تجهيز الخادم الخاص بك وتحديثه بانتظام. بالإضافة إلى ذلك ، يجب عدم مشاركة معلومات SAML الخاصة بك مع أي شخص ، و الا سيكون بامكان هذا الشخص استخدامها في هجمات إدخال الرمز الرمزي SAML.