oauth - 第 8 | CN-SEC 中文网

安全新闻

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

更多全球网络安全资讯尽在邑安全近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...

01月03日35 views评论

阅读全文

安全新闻

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

2023 年 10 月，一位名为 PRISMA 的开发人员首次发现了一种漏洞，该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后，攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...

01月02日66 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全漏洞

【1day】大华智能物联综合管理平台justForTest用户登录漏洞

漏洞描述浙江大华技术股份有限公司智能物联综合管理平台用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞，使用用户justForTest/任意密码即可成功登录平台，...

12月17日374 views评论

阅读全文

安全新闻

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

Microsoft has warned that adversaries are using OAuth applications as an automation tool to deploy v...

12月14日28 views评论

阅读全文

安全文章

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月12日48 views评论

阅读全文

安全文章

OAuth2.0漏洞分析

0x01 OAuth授权框架 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程...

12月08日33 views评论

阅读全文

安全漏洞

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日93 views评论

阅读全文

安全文章

OAuth配置错误导致账户劫持

OAuth配置错误导致账户劫持测试流程1.假如你有一个google邮箱: [email protected].在登录目标账户xxx.com的时候通过OAuth的方式用 [email protected]登录，然后退...

12月05日42 views评论

阅读全文

安全漏洞

通过反向代理劫持OAuth代码的账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。封面人物图片：来自骨哥AI首次‘炼丹‘作品...

11月30日77 views评论

阅读全文

安全新闻

谷歌 Workspace 中的设计缺陷可导致越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...

11月29日32 views评论

阅读全文

安全漏洞

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...

11月15日120 views评论

阅读全文

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

不合理的使用OAuth，导致账号被分分钟登录

【1day】大华智能物联综合管理平台justForTest用户登录漏洞

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

OAuth2.0漏洞分析

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

OAuth配置错误导致账户劫持

通过反向代理劫持OAuth代码的账户接管之旅

谷歌 Workspace 中的设计缺陷可导致越权访问

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

在线咨询

微信