oauth | CN-SEC 中文网

安全文章

OAuth 2.0 flaw

0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时，须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...

06月23日17 views评论

阅读全文

安全文章

【渗透测试】 OWASP 前 10 寻找 OAUTH 漏洞的方法

点击上方蓝字“Ots安全”一起玩耍在其他所有网站中，OAuth 都是需要集成的重要元素。访问委托的想法简直太棒了，因为它减少了开发人员从头开始构建注册/登录的整体头痛。但实现很简单，你的任何错误配置都...

06月18日8 views评论

阅读全文

安全新闻

英国间谍总部GCHQ访问权限遭黑客兜售，5.2G敏感情报已遭窃

2025年6月14日，一名名为“鳟鱼（trout）”的DarkForums用户发布帖子，声称正在出售英国政府通信总部（GCHQ）“安全通信网关（Secure Comms Gateway）”的实时访问权...

06月14日28 views评论

阅读全文

安全文章

我如何通过对同一目标的 OAuth 自定义方案劫持来获得两个帐户接管

大家好，今天我将解释我是如何通过同一目标的 OAuth 自定义方案劫持获得两个帐户接管的。这是我的 Android 渗透测试方法的第二部分，第一部分。我首先做了一些静态分析，我看到该应用程序对某些内容...

06月07日9 views评论

阅读全文

安全百科

OAuth2.0原理及常见漏洞

前言目前，很多的系统在登录的时候都支持通过第三方账号登录，如通过微信，qq，微博扫描登录。这种一般都是通过OAuth2.0搭建完成的。有一个问题需要思考：通过第三方应用登录的过程是否存在一些安全问题？...

06月07日25 views评论

阅读全文

安全文章

利用 XSS 实现最大影响

— ﷽ — 最近查看我的数据时，我发现了一些有趣的事情。我报告最多的漏洞类型是XSS（跨站脚本）。我的 BugCrowd 提交类型和严重性这并不让我感到惊讶，我一直对客户端漏洞特别感兴趣。在这...

06月06日17 views评论

阅读全文

安全新闻

OneDrive 文件选择器漏洞让应用程序获取用户整个云盘的访问权限

关键词安全漏洞近日，网络安全公司 Oasis Security 的研究人员披露了微软 OneDrive 文件选择器（File Picker）在权限管理上的一个重大疏漏：这一机制允许众多热门 Web 应...

06月04日8 views评论

阅读全文

安全新闻

升级固件也没用!华硕路由器被通过官方配置植入SSH后门

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击大致流程这波针对ASUS路由器的攻击浪潮, 手法结合了新旧技术, 在初期通过暴力破解方式攻击login.cgi后,...

06月02日49 views评论

阅读全文

安全新闻

微软 OneDrive 被曝安全漏洞：文件选择器权限过宽恐致数据泄露

关键词安全漏洞网络安全团队 Oasis Research Team 于 5 月 28 日发布博文，报告称微软 OneDrive 文件选择器（File Picker）存在严重安全漏洞。IT之家援引博文介...

06月02日18 views评论

阅读全文

人工智能安全

黄金赛道|MCP eBPF引爆AI应用可观测赛道

之前发文被人戏称安全趁热度和被科普身份认证是10年前的产品。借此说明一下：1、身份认证或者说身份管理，它是最初的安全类别。一切源自于费尔南多·科尔巴托（Fernando Corbató）1960年在麻...

05月30日22 views评论

阅读全文

安全新闻

微软OneDrive文件选择器漏洞曝光：网站可窃取用户全部云存储数据

关键词安全漏洞2025年5月28日，安全研究机构Oasis Security披露微软OneDrive文件选择器（File Picker）存在重大安全漏洞，数百万用户面临云存储数据遭窃风险。该漏洞允许第...

05月30日10 views评论

阅读全文

安全新闻

OneDrive文件选择器缺陷使应用程序完全访问用户驱动器

绿洲安全公司（Oasis Security）的网络安全研究人员最近进行的一项调查显示，微软的OneDrive File Picker处理权限的方式存在数据过度，导致数百个流行的网络应用程序（包括Cha...

05月29日23 views评论

阅读全文

在线咨询

微信