利用微软 OAuth 授权流钓鱼
攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接,并获取授权码,从而无需恶意网站即可完全访问受害者的Microsoft 365账户。
RedTeam
利用微软 OAuth 授权流钓鱼
攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接,并获取授权码,从而无需恶意网站即可完全访问受害者的Microsoft 365账户。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
买在无人问津时
全世界最有影响力、最有权力的商人,一句话就可以让美股、加密市场暴涨暴跌20%,现在不加仓啥时候加仓?
买在无人问津时
全世界最有影响力、最有权力的商人,一句话就可以让美股、加密市场暴涨暴跌20%,现在不加仓啥时候加仓?
买在无人问津时
全世界最有影响力、最有权力的商人,一句话就可以让美股、加密市场暴涨暴跌20%,现在不加仓啥时候加仓?
MCP 赋能安全工具的无缝集成
MCP 通过提供一个统一的标准接口,让不同的安全工具能够高效地连接和协同工作。
MCP 赋能安全工具的无缝集成
MCP 通过提供一个统一的标准接口,让不同的安全工具能够高效地连接和协同工作。
MCP 赋能安全工具的无缝集成
MCP 通过提供一个统一的标准接口,让不同的安全工具能够高效地连接和协同工作。
MCP 的现状和未来
安全行业很多年没有新叙事了,AI 时代将大量没有受过系统计算机科学训练的伙计引入进来,不仅所有漏洞会被重新实现一遍,新技术的引入还会带来新的安全问题。
MCP 的现状和未来
安全行业很多年没有新叙事了,AI 时代将大量没有受过系统计算机科学训练的伙计引入进来,不仅所有漏洞会被重新实现一遍,新技术的引入还会带来新的安全问题。
MCP 的现状和未来
安全行业很多年没有新叙事了,AI 时代将大量没有受过系统计算机科学训练的伙计引入进来,不仅所有漏洞会被重新实现一遍,新技术的引入还会带来新的安全问题。
Google 内部红队的运营与成长经验
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
Google 内部红队的运营与成长经验
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
Google 内部红队的运营与成长经验
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
攻击者视角驱动的应用安全建设实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)