oauth - 第 4 | CN-SEC 中文网

安全新闻

至少35个Chrome扩展被劫持，新细节揭示了黑客的攻击手法

关键词网络攻击据BleepingComputer消息，近期，黑客针对多个Chrome扩展程序进行了攻击，数十万用户受到影响。随着调查的深入，一些攻击活动细节也得到了披露。根据最新调查，攻击导致至少 3...

01月02日12 views评论

阅读全文

安全新闻

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

有关针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的最新细节浮出水面，该活动导致至少 35 个扩展程序受到攻击并注入数据窃取代码，其中包括网络安全公司 Cyberhaven 的扩展程序尽管最...

01月01日39 views评论

阅读全文

安全文章

分享OAuth2.0原理及漏洞挖掘技巧案例分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在...

12月20日12 views评论

阅读全文

安全工具

GraphRunner：能够与Microsoft Graph API 交互的安全渗透工具

关于GraphRunner GraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具，该工具专为红队和蓝队研究人员设计，可以帮助针对Microsoft Entr...

12月16日14 views评论

阅读全文

安全文章

通过 Google OAuth 配置错误实现账号接管

在本文，我们将探讨一种由于 OAuth 配置错误而导致的账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么，话不多说，让我们开始吧！ img 首先，让...

11月18日31 views评论

阅读全文

安全新闻

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月11日51 views评论

阅读全文

安全文章

挖掘web程序中的OAuth漏洞：利用redirect_uri和state参数接管账户

本文探讨了攻击者如何利用OAuth漏洞，重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严，可能会导致未经授权的重定向到恶意服务器...

11月11日119 views评论

阅读全文

安全新闻

IAM的致命盲区：非人类身份

当前网络安全行业的流行语“身份是新的边界”、“黑客不入侵，他们登录”等，凸显了身份和访问管理（IAM）在当今网络安全中的重要性。根据Verizon数据泄露调查报告，凭据泄露是导致数据泄露的主要攻击向量...

10月27日38 views评论

阅读全文

安全文章

绕过CSP实现零点击账户接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我遇到了一些看似不太严重的漏洞。然而，令人惊讶的是，当这些问...

10月14日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/13】

2024-10-13 微信公众号精选安全技术文章总览洞见网安 2024-10-130x1 利用MySQL特性，WAF绕过技巧泷羽Sec 2024-10-13 15:14:13本文详细介绍了利用MySQ...

10月14日11 views评论

阅读全文

安全文章

通过 Facebook OAuth 错误配置进行账户前接管

在我们开始之前，我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章，并在我的发现中使用它们。我们先说吧，前几天，我在测试一个 BBP 时，无意间发现了这个。我的目标有一个注册页面，您可以使...

10月13日8 views评论

阅读全文

安全文章

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

正文目标：target.com 在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，...

10月09日36 views评论

阅读全文

在线咨询

微信