Hacking You Without Password ,信息安全知识库 vipread.com

主页 / KCon黑客大会2018 - 聚·变 / Hacking You Without Password

标题

Hacking You Without Password
作者

泳少@YongShao
标签

授权 OAuth 联合认证安全设计 web授权
简介
- 关于Oauth2.0
- 授权类型
- web授权
- 应用程序授权
- 场景
- 白名单配置
- Token Leak
- Detail
- POC/EXP
- 某IM产品存在【点链接上了你账号】
- 小问题，大危害
- Login Redirect
- Qrljacking
- 微博某缺陷设计多款APP
- CSRF之双向登陆某账号
- API Leak
- Login Google
- Jetbrains Team Work
- Use old poc
- 利用 xss Platform got it
- Demo MP4
- Other
- Redirect Bypass
- Help Me(how to fixed)
援引

https://github.com/knownsec/KCon/tree/master/2018/26%E6%97%A5
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

移动应用滥用授权凭证问题分
2016-06-16 13:24:08
代码未写，漏洞已出——谈谈
2017-05-02 14:55:53
现代API安全实践
2023-04-29 14:18:54.292585
创新安全架构、实现有效安全
2017-12-20 13:41:00

附件下载

26日No.7.Hacking.You.Without.Password.泳少.pdf

时间: 2018-09-08T11:25:43Z 大小: 92.55 M 下载: 74

登录下载