oauth - 第 2 | CN-SEC 中文网

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日10 views评论

阅读全文

安全新闻

SwitchyOmega 被曝盗取私钥，如何防范插件被篡改？

作者：Lisa & 耀编辑：Liz近日，有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。经分析发现，该安全问题并非首次出现，早在去年就已有相关安全提醒...

03月12日61 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月10日4 views评论

阅读全文

gitlab漏洞系列-NPM注册表接受OAuth2令牌

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月...

02月20日安全文章8 views评论

阅读全文

安全文章

CSS注入窃取 OAuth 令牌

昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000的故事。今天写了详细的文章，也是css注入的一次真实利用，一起学习一...

02月17日28 views评论

阅读全文

安全文章

$8000赏金实录！CSS注入窃取OAuth令牌

字数 1686，阅读大约需 9 分钟CSS注入窃取 OAuth 令牌昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000...

02月17日12 views评论

阅读全文

安全文章

spring 漏洞合集下

前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日10 views评论

阅读全文

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景stefansundin于...

02月15日安全文章6 views评论

阅读全文

gitlab漏洞-Oauth Web应用漏洞

背景复现步骤gitlab漏洞-Oauth Web应用漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

02月15日安全文章10 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日108 views评论

阅读全文

安全新闻

2024 年十大网络黑客技术（web方向）

欢迎来到2024年度十大Web黑客技术榜单，这是我们年度榜单的第18期。这份榜单汇集了去年发表的最具创新性、不容错过的Web安全研究成果。这份榜单是通过与安全社区三个阶段的合作完成的。在过去的一个月里...

02月05日28 views评论

阅读全文

安全文章

创建和黑客攻击 Slack 机器人：深入探讨 Slack Jack

Slack Jack — Slack 机器人令牌滥用：Slack 上的紫色组队练习 Slack Jack 是一种用于道德黑客和安全测试的工具。它允许您使用其令牌（例如 xoxb 或 xoxp）劫持 S...

02月05日6 views评论

阅读全文

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

SwitchyOmega 被曝盗取私钥，如何防范插件被篡改？

一次性讲清楚OAuth2.0认证(二）

gitlab漏洞系列-NPM注册表接受OAuth2令牌

CSS注入窃取 OAuth 令牌

$8000赏金实录！CSS注入窃取OAuth令牌

spring 漏洞合集下

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

gitlab漏洞-Oauth Web应用漏洞

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

2024 年十大网络黑客技术（web方向）

创建和黑客攻击 Slack 机器人：深入探讨 Slack Jack

在线咨询

微信