oauth - 第 5 | CN-SEC 中文网

安全新闻

Google OAuth 漏洞使攻击者可以访问废弃的帐户

导读研究人员发现谷歌“Sign in with Google”身份验证流程中的“缺陷”，该缺陷利用域名所有权的怪癖来访问敏感数据。Truffle Security 联合创始人兼首席执行官 Dylan...

01月15日28 views评论

阅读全文

安全新闻

【揭秘】黑客如何劫持 35 个 Google Chrome 扩展程序

安小圈第584期黑客 · 劫持导读有关针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的最新细节公开，该活动导致至少 35 个扩展程序受到攻击并注入数据窃取代码，其中包括网络安全公司 Cyb...

01月09日10 views评论

阅读全文

安全新闻

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

众所周知的点击劫持攻击的新变种，称为“DoubleClickjacking”，对 Web 应用程序及其用户构成了严重的安全威胁。这种新颖的技术利用用户的双击操作来绕过所有已知的针对传统点击劫持的防御措...

01月05日18 views评论

阅读全文

安全新闻

双击劫持：攻击者可以悄无声息地窃取用户账户

两次鼠标点击之间的时间足以让黑客交换网页并诱骗受害者意外授权访问或转账。安全研究员兼漏洞猎人 Paulos Yibelo 披露了所谓的“点击劫持”攻击的新变种。这些攻击会诱骗用户点击他们从未打算点击的...

01月05日22 views评论

阅读全文

安全新闻

至少35个Chrome扩展被劫持，新细节揭示了黑客的攻击手法

据BleepingComputer消息，近期，黑客针对多个Chrome扩展程序进行了攻击，数十万用户受到影响。随着调查的深入，一些攻击活动细节也得到了披露。根据最新调查，攻击导致至少 35 个扩展程序...

01月03日48 views评论

阅读全文

安全新闻

至少35个Chrome扩展被劫持，新细节揭示了黑客的攻击手法

关键词网络攻击据BleepingComputer消息，近期，黑客针对多个Chrome扩展程序进行了攻击，数十万用户受到影响。随着调查的深入，一些攻击活动细节也得到了披露。根据最新调查，攻击导致至少 3...

01月02日18 views评论

阅读全文

安全新闻

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

有关针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的最新细节浮出水面，该活动导致至少 35 个扩展程序受到攻击并注入数据窃取代码，其中包括网络安全公司 Cyberhaven 的扩展程序尽管最...

01月01日46 views评论

阅读全文

安全文章

分享OAuth2.0原理及漏洞挖掘技巧案例分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在...

12月20日20 views评论

阅读全文

安全工具

GraphRunner：能够与Microsoft Graph API 交互的安全渗透工具

关于GraphRunner GraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具，该工具专为红队和蓝队研究人员设计，可以帮助针对Microsoft Entr...

12月16日19 views评论

阅读全文

安全文章

通过 Google OAuth 配置错误实现账号接管

在本文，我们将探讨一种由于 OAuth 配置错误而导致的账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么，话不多说，让我们开始吧！ img 首先，让...

11月18日37 views评论

阅读全文

安全新闻

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月11日58 views评论

阅读全文

安全文章

挖掘web程序中的OAuth漏洞：利用redirect_uri和state参数接管账户

本文探讨了攻击者如何利用OAuth漏洞，重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严，可能会导致未经授权的重定向到恶意服务器...

11月11日142 views评论

阅读全文

Google OAuth 漏洞使攻击者可以访问废弃的帐户

【揭秘】黑客如何劫持 35 个 Google Chrome 扩展程序

新的DoubleClickjacking攻击针对 OAuth 进行帐户接管

双击劫持：攻击者可以悄无声息地窃取用户账户

至少35个Chrome扩展被劫持，新细节揭示了黑客的攻击手法

至少35个Chrome扩展被劫持，新细节揭示了黑客的攻击手法

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

分享OAuth2.0原理及漏洞挖掘技巧案例分析

GraphRunner：能够与Microsoft Graph API 交互的安全渗透工具

通过 Google OAuth 配置错误实现账号接管

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

挖掘web程序中的OAuth漏洞：利用redirect_uri和state参数接管账户

在线咨询

微信