Hacking You Without Password ,信息安全知识库 vipread.com

主页 / KCon黑客大会2018 - 聚·变 / Hacking You Without Password

标题

Hacking You Without Password
作者

泳少@YongShao
标签

授权 OAuth 联合认证安全设计 web授权
简介
- 关于Oauth2.0
- 授权类型
- web授权
- 应用程序授权
- 场景
- 白名单配置
- Token Leak
- Detail
- POC/EXP
- 某IM产品存在【点链接上了你账号】
- 小问题，大危害
- Login Redirect
- Qrljacking
- 微博某缺陷设计多款APP
- CSRF之双向登陆某账号
- API Leak
- Login Google
- Jetbrains Team Work
- Use old poc
- 利用 xss Platform got it
- Demo MP4
- Other
- Redirect Bypass
- Help Me(how to fixed)
援引

https://github.com/knownsec/KCon/tree/master/2018/26%E6%97%A5
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

业务逻辑安全的攻防思考
2021-01-24 06:00:54.931900
OWASP 应用程序安全设
2016-06-17 13:13:29
人工智能应用的安全与伦理挑
2019-09-11 13:52:40
数字新基建时代的云数一体化
2020-08-26 03:38:21.750702

附件下载

26日No.7.Hacking.You.Without.Password.泳少.pdf

时间: 2018-09-08T11:25:43Z 大小: 92.55 M 下载: 76

登录下载