oauth - 第 10 | CN-SEC 中文网

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

高能预警:文末有福利！！！声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景具体方法响应...

08月24日11 views评论

阅读全文

安全文章

OAuth漏洞系列-在OAuth流程中所产生的账户劫持漏洞研究

08月24日317 views已关闭评论

阅读全文

安全文章

价值 1000 美元的账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名为“Faiq...

08月24日20 views评论

阅读全文

洞见简报【2022/8/1】

2022-08-01 微信公众号精选安全技术文章总览洞见网安 2022-08-01 0x1 【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）易东安全研究院 20...

08月02日安全新闻85 views评论

阅读全文

安全新闻

【$45000】2022年Facebook OAuth 帐户接管漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一位名叫Youssef Sa...

07月28日79 views评论

阅读全文

安全新闻

攻击者利用GitHub令牌窃取私人存储库数据

关键词数据泄露、GitHubGitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。GitHub首席安全官Mike Hanley说："我们并不认为攻击者是通过破坏Gi...

06月01日34 views评论

阅读全文

移动安全

pixiv app实现本地会员

前言此文超级简单大牛们请绕道app版本6.46.0使jp.pxv.android.commonObjects.model.OAuthUser的isPremium()返回true即可APP修改先过签名...

05月30日317 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

关键词谷歌Java OAuth、高危漏洞谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for ...

05月23日32 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库...

05月23日31 views评论

阅读全文

安全漏洞

谷歌 OAuth客户端库（Java版）中存在高危漏洞

上个月，谷歌解决了OAuth 客户端库（Java版）中的一个高危漏洞（CVE-2021-22573），本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7，和因...

05月23日28 views评论

阅读全文

安全漏洞

高危 | Google-OAuth-Java-Client身份验证绕过漏洞

点击上方订阅话题第一时间了...

05月21日96 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.5.14-5.20）

Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...

05月20日137 views评论

阅读全文

在线咨询

微信