Hacking You Without Password ,信息安全知识库 vipread.com

主页 / KCon黑客大会2018 - 聚·变 / Hacking You Without Password

标题

Hacking You Without Password
作者

泳少@YongShao
标签

授权 OAuth 联合认证安全设计 web授权
简介
- 关于Oauth2.0
- 授权类型
- web授权
- 应用程序授权
- 场景
- 白名单配置
- Token Leak
- Detail
- POC/EXP
- 某IM产品存在【点链接上了你账号】
- 小问题，大危害
- Login Redirect
- Qrljacking
- 微博某缺陷设计多款APP
- CSRF之双向登陆某账号
- API Leak
- Login Google
- Jetbrains Team Work
- Use old poc
- 利用 xss Platform got it
- Demo MP4
- Other
- Redirect Bypass
- Help Me(how to fixed)
援引

https://github.com/knownsec/KCon/tree/master/2018/26%E6%97%A5
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

Hacking web a
2016-02-20 10:40:27
数字新基建时代的云数一体化
2020-08-26 03:38:21.750702
Web安全开发测试指南
2018-06-22 16:15:50
CipherGateway
2020-10-15 12:17:37.883283

附件下载

26日No.7.Hacking.You.Without.Password.泳少.pdf

时间: 2018-09-08T11:25:43Z 大小: 92.55 M 下载: 76

登录下载