利用微软 OAuth 授权流钓鱼
前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击,搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别,攻击者没有用传统的恶意软件或钓鱼网站,而是巧妙地滥...
admin
微软发现新型钓鱼攻击!飞天诚信:使用防钓鱼的MFA——FEITIAN FIDO Security Key
近日,微软威胁情报团队发现,一种名为“设备码钓鱼”的复杂网络钓鱼活动。正被用于窃取用户访问令牌。研究人员称,已在美国、乌克兰、英国、德国、加拿大和澳大利亚等多个国家发现了这类攻击的...
网络安全动态 - 2025.03.17
网络安全动态 — Cyber Daily2025.03.17恶意Adobe与DocuSign OAuth应用瞄准Microsoft 365账户关键词:Adobe 恶意软件 ...
ADFS — 生活在 DRS 的传统中
Microsoft 一直试图让客户远离 ADFS,这已经不是什么秘密了。除了给它贴上“已弃用”的标签之外,我遇到的每一点文档最终都解释了为什么现在应该使用 Entra ID 来代替...
美国加州大学洛杉矶分校(UCLA) 副教授田园招收博士生,欢迎有兴趣的同学报名联系!
美国加州大学洛杉矶分校(UCLA) 电子与计算机工程系( Electrical and Computer Engineering Department),计算机系(Computer...
网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习
网安资讯分享DAILY NEWS AND KNOWLEDGE 新鲜资讯&知识 抢先了解 隐侠安全客栈国内外要闻Veeam 修补服务提供商控制台关键 RCE 漏洞Veea...
数字城市的智能门禁:OAuth 2.0让你的隐私像铁桶一样牢不可破
大家好,我是v浪。今天,我们来聊一个在大规模应用中非常重要的认证机制 - OAuth 2.0。想象一下,如果互联网是一个巨大的城市,那么OAuth 2.0就像是这个城市里的智能门禁...
OAuth大师班荣膺2022年顶级网络黑客技术
研究人员称赞Rosén进行了一项“杰出的研究,我们预计在未来几年会取得成果”。Rosén说:“在这一年里,我真的很感激和谦虚地在这么多伟大的研究人员和他们的精彩帖子中排名第一。“今...
黑客滥用微软的经过验证的发布者OAuth应用程序来破坏公司电子邮件帐户
微软周二表示,已采取措施禁用用于创建恶意OAuth应用程序的虚假微软合作伙伴网络(MPN)帐户,作为旨在破坏组织云环境和窃取电子邮件的网络钓鱼活动的一部分。“这些欺诈行为者创建的应...
美国加州大学洛杉矶分校(UCLA) 助理教授田园招收多名博士生,欢迎有兴趣的同学报名联系!
导师简介田园,美国加州大学洛杉矶分校(UCLA) 电子与计算机工程系( Electrical and Computer Engineering Department) 以及科技法律...