oauth - 第 2 | CN-SEC 中文网

安全新闻

微软OneDrive严重安全漏洞：OAuth权限滥用，数据泄露风险高

1. 微软OneDrive文件选择器安全漏洞：潜在数据泄露风险微软OneDrive的文件选择器存在安全漏洞，黑客可能借此获取用户整个云端存储内容，而非仅上传的文件，该漏洞源于OAuth权限过宽和误导性...

05月29日23 views评论

阅读全文

安全文章

微软云盘陷全景敞视危机：单文件上传竟默许应用访问全部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月29日26 views评论

阅读全文

安全文章

DKIM 签名劫持

终于把这个 DKIM 攻击复现出来了，有点东西。分享一下具体步骤：首先，需要通过Namecheap注册个域名。这帮攻击者用的域名取得也挺有意思：googl-mail-smtp-out-198-142-...

05月27日21 views评论

阅读全文

安全文章

利用存储XSS窃取 Oauth 凭证并泄露数据

05月26日28 views评论

阅读全文

安全新闻

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

网络安全公司 Volexity 监测发现，自 2025 年 3 月起，疑似俄罗斯威胁行为者 UTA0352 和 UTA0355，正通过新型社会工程手段针对 Microsoft 365（M365）的 O...

05月23日32 views评论

阅读全文

安全文章

全网最全-OAuth 帐户接管分析

介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求，OAuth 已经变得无处不在，为我们与社交媒体平台、基于云的服务和无数应用程序...

05月20日24 views评论

阅读全文

OAuth所引发的xss

OAuth所引发的xss正文正常请求示例：POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www...

05月18日安全文章23 views评论

阅读全文

人工智能安全

MCP安全最佳实践（官方草案）

MCP安全最佳实践[1]目前处于草案状态，目前只介绍了混淆代理人问题。当一个主体（如程序、进程或用户）被赋予特定权限去执行任务时，由于对权限的误解或滥用，导致其以另一个主体的身份执行了未授权的操作。1...

05月15日18 views评论

阅读全文

安全新闻

非域环境的身份突破

0. TL;DR当你的Beacon已上线但目标是非域设备无法提取PRT时，直接使用 https://github.com/sudonoodle/BOF-entra-authcode-flow 这个 B...

05月14日94 views评论

阅读全文

安全文章

利用微软 OAuth 授权流钓鱼

前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击，搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别，攻击者没有用传统的恶意软件或钓鱼网站，而是巧妙地滥用了Microso...

05月01日33 views已关闭评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日58 views评论

阅读全文

安全新闻

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

在一次相当巧妙的攻击中，黑客利用了一个弱点，使他们能够发送一封看似来自谷歌系统的虚假电子邮件，通过所有验证，但指向一个收集登录信息的欺诈页面。攻击者利用 Google 的基础设施诱骗收件人访问看似合法...

04月24日31 views评论

阅读全文

微软OneDrive严重安全漏洞：OAuth权限滥用，数据泄露风险高

微软云盘陷全景敞视危机：单文件上传竟默许应用访问全部数据

DKIM 签名劫持

利用存储XSS窃取 Oauth 凭证并泄露数据

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

全网最全-OAuth 帐户接管分析

OAuth所引发的xss

MCP安全最佳实践（官方草案）

非域环境的身份突破

利用微软 OAuth 授权流钓鱼

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

在线咨询

微信