计算机科学 > 密码学与安全
[提交于 2025年7月22日
]
标题: 《邮递员:在PosteID/SPID边界的伦理黑客之旅》
标题: The Postman: A Journey of Ethical Hacking in PosteID/SPID Borderland
摘要: 本文介绍了一项我们对PosteID进行的漏洞评估活动,PosteID是意大利邮政公司(Poste Italiane)实现的意大利公共数字身份系统(SPID)。 该活动导致发现了一个关键的权限提升漏洞,最终得到了修复。 整个分析和披露过程为道德黑客社区提供了一个有价值的案例研究。 在本工作中,我们介绍了技术步骤和披露过程的详细信息。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.