找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 硬核观察 #583 新的 BitB 攻击形式仿造 OAuth 窃取用户凭证

    更多:• 高通公司正在计划为其芯片增加 AV1 支持 • 老式 IPv6 设备会泄露你的隐私

    2022-03-22 18:48     硬核老王

  • OAuth与OpenID登录工具曝出重大漏洞

    几周前,OpenSSL网站加密工具曝出的Heartbleed漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。 据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的隐蔽重定向漏洞(Covert Redirect)。 这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口而不是使用一个假的域名以引诱上网者输入他们的个人信息。 鉴于OAuth和OpenID被广

    2014-05-03 12:49     

  • 硬核观察 # 609 RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”

    更多:• GitHub 暂停受美国制裁的公司的俄罗斯开发者账户 • 攻击者利用偷来的 OAuth 令牌入侵了 GitHub 上的几十个组织

    2022-04-17 13:58     硬核老王

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。