在 Microsoft Entra ID(以前称为 Azure AD,在本博客中称为“Azure AD”)中,有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌,它链接到用户的设备...
确保 API 集成安全的 5 种方法
API 集成通常处理敏感数据,例如员工的个人身份信息 (PII)、公司的财务信息,甚至客户的支付卡数据。保护这些数据免受攻击者的攻击,同时确保集成按照所需的水平执行,需要采取多种安全措施。由于越来越多...
ATT&CK - 应用程序访问令牌
应用程序访问令牌 攻击者可以使用应用程序访问令牌绕过典型的身份验证过程,并访问远程系统上的受限帐户,信息或服务。这些令牌通常是从用户那里窃取的,并用来代替登录凭据。 应用程序访问令牌用于代表用户发出授...
ATT&CK - 盗取应用程序访问令牌
盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
深入理解MSF之Getsystem
在渗透测试中,我们输入getsystem命令轻松就获得了一个system权限的shell,本文将解析幕后发生的工作流程和原理,了解了这些之后我们将以更加灵活的方式实现权限提升定制出我们需要的工具,并且...
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
Google Workspace全域委派功能的关键安全问题剖析
写在前面的话近期,Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题,攻击者将能够利用该安全问题从Google Cloud Platform(GCP)中获...
访问令牌操纵
访问令牌操纵访问控制模型由访问令牌和安全描述符组成,通过比较二者的内容,windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时,系统会对用户进行身份验证,如果验证通过,会给用户创建一个访...
分析Google Workspace全域委托功能中的关键风险
Google Suite是Google在订阅基础上提供的一套云计算生产力和协作软件工具和软件,它包含Google广受欢迎的网上应用,包括Gmail、Google云端硬盘、Google环聊、Google...
OAuth 2.0 威胁模型渗透测试清单
清单重定向 URI 验证不足通过Referer Header的凭证泄漏通过浏览器历史记录泄露混合攻击授权码注入访问令牌注入跨站请求伪造资源服务器的访问令牌泄漏资源服务器的访问令牌泄漏307 重定向TL...
利用OAuth2.0快速攻击数亿个用户账户
OAuth协议介绍OAuth是一种标准授权协议,它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的委托访问权限。OAuth通过访问令牌来实现这一...