ATT&CK - 应用程序访问令牌

应用程序访问令牌 攻击者可以使用应用程序访问令牌绕过典型的身份验证过程,并访问远程系统上的受限帐户,信息或服务。这些令牌通常是从用户那里窃取的,并用来代替登录凭据。 应用程序访问令牌用于代表用户发出授...
admin 04月15日ATTACK6 views评论action oauth
阅读全文

ATT&CK - 盗取应用程序访问令牌

盗取应用程序访问令牌 攻击者可以窃取用户应用程序访问令牌,作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生,通常需要用户采取行动才能授予访问权限。 应用程序访问令牌用于代表用户发出...
admin 04月15日ATTACK12 views评论azure oauth
阅读全文

ATT&CK -

URL Scheme 劫持 iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络...
admin 04月15日ATTACK9 views评论oauth scheme
阅读全文

ATT&CK -

Android Intent 劫持 可以注册恶意应用程序以接收针对其他应用程序的 Intent,然后可以接收敏感值,如 中描述的 OAuth 授权代码。 缓解 缓解 描述 应用程序审查 在审查应用程序...
admin 04月15日ATTACK8 views评论intent oauth
阅读全文