twitter-oauth - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签twitter-oauth

#twitter-oauth

OAuth 2.0 设备码流程滥用与 Tycoon2FA 钓鱼攻击防御研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

7小时前2026-05-19 09:06:21

OAuth 2.0 设备授权流程因适配无输入能力的物联网设备、智能终端等场景，被微软、谷歌等主流云服务平台广泛采用，但其原生设计未充分考虑社会工程学攻击风险，成...

1300

设备码钓鱼产业化扩散与 OAuth 身份认证劫持威胁研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

2天前2026-05-17 09:31:25

随着企业云身份认证与多因素认证（MFA）的广泛部署，传统凭据钓鱼攻击的成功率持续下降，网络黑产正快速转向可绕过主流防护机制的新型钓鱼范式。Proofpoint ...

4010

OAuth 2.0 设备码钓鱼攻击机理与防御体系研究 —— 基于微软 3.5 万用户钓鱼事件实证分析

芦笛

中国互联网络信息中心｜工程师 (已认证)

11天前2026-05-08 09:34:33

2026 年 4 月微软披露的全球钓鱼攻击事件，在 72 小时内波及 26 个国家、13000 余家组织、35000 余名用户，以 OAuth 2.0 设备码授...

10610

基于 PaaS 滥用的 OAuth 设备码钓鱼攻击与 M365 令牌防护研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

2026-03-312026-03-31 11:20:56

OAuth 2.0 设备代码流（Device Code Flow）被广泛用于智能电视、IoT 设备、会议终端等受限输入场景的身份认证，但其原生设计在社交工程面前...

14610

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

芦笛

中国互联网络信息中心｜工程师 (已认证)

2026-01-122026-01-12 09:34:31

在网络安全圈，有一句老话：“最危险的漏洞不在代码里，而在人的信任中。”这句话，在2025年末再次被残酷验证。

24510

高级OAuth钓鱼攻击的演化机制与防御体系构建

芦笛

中国互联网络信息中心｜工程师 (已认证)

2025-12-132025-12-13 08:11:55

近年来，随着基于OAuth 2.0协议的身份联合与授权机制在企业级应用中的广泛部署，攻击者逐步将目标从传统凭证窃取转向对授权流程本身的滥用。本文系统分析了以Ty...

36410

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

芦笛

中国互联网络信息中心｜工程师 (已认证)

2025-12-042025-12-04 09:47:53

近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授...

29810

#twitter-oauth

OAuth 2.0 设备码流程滥用与 Tycoon2FA 钓鱼攻击防御研究

设备码钓鱼产业化扩散与 OAuth 身份认证劫持威胁研究

OAuth 2.0 设备码钓鱼攻击机理与防御体系研究 —— 基于微软 3.5 万用户钓鱼事件实证分析

基于 PaaS 滥用的 OAuth 设备码钓鱼攻击与 M365 令牌防护研究

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

高级OAuth钓鱼攻击的演化机制与防御体系构建

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

热门专栏

公共互联网反网络钓鱼（APCN）

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐