oauth - 第 2 | CN-SEC 中文网

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日17 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日9 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日27 views评论

阅读全文

安全新闻

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

美国药物检测公司数据泄露波及 330 万人据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。来源: 安全419...

03月17日15 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日30 views评论

阅读全文

18个API渗透测试技巧及工具（2025实战手册）

随着微服务与云原生架构的普及，API已成为企业核心业务的关键入口。然而，OWASP API Security Top 10报告显示，75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...

03月16日安全文章99 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日10 views评论

阅读全文

安全新闻

SwitchyOmega 被曝盗取私钥，如何防范插件被篡改？

作者：Lisa & 耀编辑：Liz近日，有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。经分析发现，该安全问题并非首次出现，早在去年就已有相关安全提醒...

03月12日70 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月10日5 views评论

阅读全文

gitlab漏洞系列-NPM注册表接受OAuth2令牌

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月...

02月20日安全文章8 views评论

阅读全文

安全文章

CSS注入窃取 OAuth 令牌

昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000的故事。今天写了详细的文章，也是css注入的一次真实利用，一起学习一...

02月17日31 views评论

阅读全文

安全文章

$8000赏金实录！CSS注入窃取OAuth令牌

字数 1686，阅读大约需 9 分钟CSS注入窃取 OAuth 令牌昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000...

02月17日16 views评论

阅读全文

0031. 通过 postMessage 接管帐户

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

18个API渗透测试技巧及工具（2025实战手册）

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

SwitchyOmega 被曝盗取私钥，如何防范插件被篡改？

一次性讲清楚OAuth2.0认证(二）

gitlab漏洞系列-NPM注册表接受OAuth2令牌

CSS注入窃取 OAuth 令牌

$8000赏金实录！CSS注入窃取OAuth令牌

在线咨询

微信