oauth - 第 3 | CN-SEC 中文网

安全新闻

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

在一次相当巧妙的攻击中，黑客利用了一个漏洞，得以发送一封看似来自谷歌系统的虚假电子邮件，通过了所有验证，但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...

04月22日14 views评论

阅读全文

安全新闻

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

安小圈第648期APT组织 · 钓鱼俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA...

04月21日36 views评论

阅读全文

安全新闻

俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA）安全措施。这种针对性攻击手段标志着...

04月13日26 views评论

阅读全文

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日22 views评论

阅读全文

OAuth 协议扩展-OpenID Connect的原理及安全问题

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！！ OpenI...

03月26日安全文章47 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日22 views评论

阅读全文

安全文章

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

近日，GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题（Issue），诱骗开发者授权名为“gitsecurityapp”的恶意 ...

03月18日18 views评论

阅读全文

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日39 views评论

阅读全文

安全新闻

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

美国药物检测公司数据泄露波及 330 万人据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。来源: 安全419...

03月17日26 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日41 views评论

阅读全文

18个API渗透测试技巧及工具（2025实战手册）

随着微服务与云原生架构的普及，API已成为企业核心业务的关键入口。然而，OWASP API Security Top 10报告显示，75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。本文...

03月16日安全文章197 views评论

阅读全文

安全新闻

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动，它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击，这些攻击...

03月14日17 views评论

阅读全文

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

OAuth 协议扩展-OpenID Connect的原理及安全问题

0031. 通过 postMessage 接管帐户

技术分析：GitHub OAuth钓鱼攻击，利用安全警报Issue窃取开发者权限

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

18个API渗透测试技巧及工具（2025实战手册）

利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击

在线咨询

微信