oauth - 第 9 | CN-SEC 中文网

安全闲碎

哪吒探针安装与部署

哪吒探针可以方便的监控服务器的实时网络、磁盘等状态。并且界面美观搭建简单，是我们日常运维中一款不错的工具。本文让我们一起学习它的安装过程吧。准备服务器一台（kali也行）Gitee账号（github国...

02月15日190 views评论

阅读全文

安全漏洞

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

影响厂商：美国思杰（Citrix）公司厂商官网地址：https://www.citrix.com/漏洞说明：NetScaler ADC 和 NetScaler Gateway 是美国思杰（Citrix...

02月14日53 views评论

阅读全文

安全新闻

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

关注我们带你读懂网络安全一个遗留测试帐号被授予全部Office 365帐号的读取权限。前情回顾·微软安全争议微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问反面典型！微软人工智能部门泄漏3...

01月31日33 views评论

阅读全文

安全新闻

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

关键词黑客入侵一名研究人员表示，最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的，这是该公司的一大失误。Microsoft网络通过俄罗斯国家...

01月30日30 views评论

阅读全文

安全文章

漏洞挖掘之XSS接管任意用户账户

在这篇文章中，const & I （mrhavit）将分享我们发现跨站点脚本（XSS）漏洞的经验，该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...

01月26日52 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

更多全球网络安全资讯尽在邑安全近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...

01月03日37 views评论

阅读全文

安全新闻

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

2023 年 10 月，一位名为 PRISMA 的开发人员首次发现了一种漏洞，该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后，攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...

01月02日74 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日46 views评论

阅读全文

安全漏洞

【1day】大华智能物联综合管理平台justForTest用户登录漏洞

漏洞描述浙江大华技术股份有限公司智能物联综合管理平台用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞，使用用户justForTest/任意密码即可成功登录平台，...

12月17日395 views评论

阅读全文

安全新闻

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

Microsoft has warned that adversaries are using OAuth applications as an automation tool to deploy v...

12月14日31 views评论

阅读全文

安全文章

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月12日48 views评论

阅读全文

安全文章

OAuth2.0漏洞分析

0x01 OAuth授权框架 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程...

12月08日37 views评论

阅读全文

哪吒探针安装与部署

Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

重大失误！被黑客入侵的 Microsoft 测试帐户被分配了管理员权限

漏洞挖掘之XSS接管任意用户账户

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

不合理的使用OAuth，导致账号被分分钟登录

【1day】大华智能物联综合管理平台justForTest用户登录漏洞

微软发布警告：黑客利用OAuth进行加密货币挖矿和网络钓鱼

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

OAuth2.0漏洞分析

在线咨询

微信