oauth - 第 11 | CN-SEC 中文网

安全新闻

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

近日，安全专家披露，Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ，CVSS评分为9.6)，可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...

05月30日55 views评论

阅读全文

安全新闻

Expo框架出现能劫持账号的OAuth重大漏洞

关键词漏洞安全研究人员发现，用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞。Expo框架主要是用于开发移动应用程序，提供一组工具、函数库及服务，让开发人员得以利用单一程序代码基础（co...

05月29日23 views评论

阅读全文

安全新闻

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士API安全公司 Salt Security 指出，广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞，可被用于控制用户...

05月25日71 views评论

阅读全文

安全文章

实战 | 记一次1800美金的账户接管漏洞挖掘

一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。在注册过程中，我注意到他们使用的是 Google OAuth，这促使我进一步渗透。该应用程序请求访问用户联系人的权限，在授予此权限...

03月23日100 views评论

阅读全文

安全文章

在登录 OAuth 流程中使用OAuth-dance方法进行帐户劫持（上）

"OAuth-dance”方法是什么？响应类型首先，你可以在OAuth-dance中使用不同的响应类型，最常见的三种是：1.代码+状态。该代码用于调用 OAuth-provider 服务器端以获取令牌...

03月07日18 views评论

阅读全文

安全文章

浅谈身份认证安全体系

前言本文阅读需要10min，介绍了从SSO到MFA发展的身份认证安全体系的缺陷，再到FIDO对IAM的补充。最终介绍了ITDR（身份威胁检测和响应）等新理念以攻击者视角对零信任方案的补充。从SSO说起...

12月16日87 views评论

阅读全文

安全文章

钓鱼页面之无视浏览器URL栏

技术分享网络安全形势日趋严峻，层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击，更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL地址栏，确认是否对...

12月10日78 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-OAuth账户劫持精要理解

漏洞赏金猎人笔记-OAuth账户劫持精要理解前言公众号在之前发过一篇文章: 在OAuth流程中所产生的账户劫持漏洞研究 ,原文是Frans Rosén写的,文章太长,初次读可能会蒙圈,为了方便理解,这...

11月14日57 views评论

阅读全文

深入浅出Spring Security

微信公众号：计算机与网络安全▼深入浅出Spring Security▼（全文略）Spring Security是Java企业级开发中常用的安全管理框架，也能完美支持OAuth2。同时，Spring S...

11月09日安全文章66 views评论

阅读全文

安全百科

OAuth 2.0 认证及其攻击面

OAuth 2.0 认证及其攻击面工作上、生活里各种事太多了，公众号有段时间没有更新了一是目前公众号没几个人，二是没有太多时间。以后尽量一...

10月01日29 views评论

阅读全文

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日37 views评论

阅读全文

威胁猎人 -安全文章整理公众号在线文档

【金山文档】安全文章https://kdocs.cn/l/clBiNgKJazEb 通过照片获得拍照具体位置 http://mp.weixin.qq.com/s?__biz=MzUxMzQ2NTM2...

08月24日安全闲碎220 views评论

阅读全文

在线咨询

微信