twitter-oauth - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签twitter-oauth

#twitter-oauth

OAuth 2.0 设备码钓鱼攻击机理与防御体系研究 —— 基于微软 3.5 万用户钓鱼事件实证分析

芦笛

中国互联网络信息中心｜工程师 (已认证)

3天前2026-05-08 09:34:33

2026 年 4 月微软披露的全球钓鱼攻击事件，在 72 小时内波及 26 个国家、13000 余家组织、35000 余名用户，以 OAuth 2.0 设备码授...

9510

基于 PaaS 滥用的 OAuth 设备码钓鱼攻击与 M365 令牌防护研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

2026-03-312026-03-31 11:20:56

OAuth 2.0 设备代码流（Device Code Flow）被广泛用于智能电视、IoT 设备、会议终端等受限输入场景的身份认证，但其原生设计在社交工程面前...

14210

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

芦笛

中国互联网络信息中心｜工程师 (已认证)

2026-01-122026-01-12 09:34:31

在网络安全圈，有一句老话：“最危险的漏洞不在代码里，而在人的信任中。”这句话，在2025年末再次被残酷验证。

23810

高级OAuth钓鱼攻击的演化机制与防御体系构建

芦笛

中国互联网络信息中心｜工程师 (已认证)

2025-12-132025-12-13 08:11:55

近年来，随着基于OAuth 2.0协议的身份联合与授权机制在企业级应用中的广泛部署，攻击者逐步将目标从传统凭证窃取转向对授权流程本身的滥用。本文系统分析了以Ty...

35410

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

2025-12-042025-12-04 09:47:53

近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授...

29310

#twitter-oauth

OAuth 2.0 设备码钓鱼攻击机理与防御体系研究 —— 基于微软 3.5 万用户钓鱼事件实证分析

基于 PaaS 滥用的 OAuth 设备码钓鱼攻击与 M365 令牌防护研究

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

高级OAuth钓鱼攻击的演化机制与防御体系构建

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

热门专栏

公共互联网反网络钓鱼（APCN）

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐