资安业者CyberArkLabs在上周展示了名为Golden SAML的攻击技术，它类似著名的Golden Ticket攻击，都是针对认证协议展开攻击，且皆属于先入侵企业网络之后的「后攻击」（Post-Exploitation）行为，可以冒充任何使用者的身分以于企业应用中畅行无阻。 Golden Ticket所攻击的是Kerberos计算机网络认证协议，Golden SAML则是攻击SAM