oauth - 第 4 | CN-SEC 中文网

安全新闻

IAM的致命盲区：非人类身份

当前网络安全行业的流行语“身份是新的边界”、“黑客不入侵，他们登录”等，凸显了身份和访问管理（IAM）在当今网络安全中的重要性。根据Verizon数据泄露调查报告，凭据泄露是导致数据泄露的主要攻击向量...

10月27日37 views评论

阅读全文

安全文章

绕过CSP实现零点击账户接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我遇到了一些看似不太严重的漏洞。然而，令人惊讶的是，当这些问...

10月14日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/13】

2024-10-13 微信公众号精选安全技术文章总览洞见网安 2024-10-130x1 利用MySQL特性，WAF绕过技巧泷羽Sec 2024-10-13 15:14:13本文详细介绍了利用MySQ...

10月14日11 views评论

阅读全文

安全文章

通过 Facebook OAuth 错误配置进行账户前接管

在我们开始之前，我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章，并在我的发现中使用它们。我们先说吧，前几天，我在测试一个 BBP 时，无意间发现了这个。我的目标有一个注册页面，您可以使...

10月13日8 views评论

阅读全文

安全文章

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

正文目标：target.com 在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，...

10月09日33 views评论

阅读全文

安全漏洞

CVE-2024-9014

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称pgAdmin4...

10月07日46 views评论

阅读全文

安全漏洞

pgAdmin4信息泄露漏洞

0x00 漏洞编号 CVE-2024-3116 0x01 危险等级高危 0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Post...

09月30日39 views评论

阅读全文

安全漏洞

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

pgAdmin 是 PostgreSQL 数据库的领先开源管理工具，现已发布紧急安全更新，以解决影响 8.11 及更早版本的严重漏洞。此漏洞被标识为CVE-2024-9014，CVSS 评分为9.9，...

09月25日48 views评论

阅读全文

安全文章

「典型安全漏洞系列」12.OAuth 2.0身份验证漏洞攻击和防御思路

在浏览网页时，你肯定会遇到允许你使用社交媒体账户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。在博主的上一篇文章《什么是OAuth 2.0？OAuth 2.0的工作流程是什么？与OA...

09月13日64 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/12】

2024-09-12 微信公众号精选安全技术文章总览洞见网安 2024-09-120x1 PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表丁永博的成长日记 2024-...

09月13日39 views评论

阅读全文

安全工具

OAuth 协议的 XXS 漏洞免费扫描工具

Salt Security 提供了一个免费的扫描工具，该工具用于评估组织可能面临的跨站脚本（XSS）攻击风险。此前，他们在包括 Hotjar 在内的多个网站上发现了类似的安全漏洞。Hotjar 是一个...

08月06日28 views评论

阅读全文

安全新闻

OAuth+XSS组合拳，数百万Web账户或将易主

关键词安全漏洞关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞...

07月31日14 views评论

阅读全文

在线咨询

微信