2018年 第7周 微信公众号精选安全技术文章总览
洞见网安 2018-2-19
0x1 Olympic Destroyer分析:攻击平昌2018冬奥会
信息安全最新论文技术交流 2018-02-16T19:36:05
鸿运滚滚来GOOD LUCKY 2018 文章分析了攻击平昌2018冬奥会的恶意软件Olympic Destroyer。
恶意软件 数据擦除 凭证窃取 网络传播 系统破坏 安全事件 漏洞利用
0x2 在Linux下发送电子邮件
Linux网络安全 2018-02-14T09:54:39
本文介绍了在Linux系统下使用mail命令发送电子邮件的方法。文章首先强调了学习的重要性,并以萧楚女的名言引入话题。接着详细解释了如何使用mail命令发送邮件,包括设置邮件主题、输入收件人地址、编写邮件内容以及发送附件等步骤。文章还提到了如何使用Cc选项发送邮件副本给其他用户。此外,文章还提供了一个示例,展示了如何将文件内容作为邮件发送。最后,文章鼓励读者继续学习,并提供了一个关注教程的二维码。
0x3 关于我们挖掘的OAuth 2.0第三方帐号快捷登录授权劫持漏洞介绍
SAINTSEC 2018-02-12T14:04:22 © Todaro
本文介绍了OAuth 2.0第三方帐号快捷登录授权劫持漏洞,指出这不是OAuth自身的漏洞,而是OAuth实现上的通用安全问题。作者团队在挖掘漏洞时发现,多个厂商的第三方授权登录存在被劫持的可能,包括一些大厂商。漏洞源于redirect_uri设置不当,导致攻击者可以通过修改链接参数,获取用户授权并登录用户账号。文章分析了漏洞的影响范围和修复建议,包括限制redirect_uri到指定目录和禁止非源跳转。同时,作者也提到了漏洞提交和公告过程中的问题,以及建议厂商进行自测。
OAuth 2.0漏洞 授权劫持 第三方登录 漏洞挖掘 安全公告 漏洞评级 数据泄露 安全防范 社交网络 漏洞复测
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
