OAuth是一種標(biāo)準(zhǔn)授權(quán)協(xié)議，它通過訪問令牌來表示這種授權(quán)。OAuth允許用戶授權(quán)第三方網(wǎng)站或者應(yīng)用訪問其存儲在另外服務(wù)商里的各種信息數(shù)據(jù)，而這種授權(quán)不需要提供用戶名和密碼給第三方網(wǎng)站或者應(yīng)用。

?OAuth讓互聯(lián)網(wǎng)數(shù)據(jù)共享變得簡單高效。但隨之而來的隱私泄露、憑據(jù)泄露等安全風(fēng)險與日俱增，黑客濫用微軟OAuth 2.0實(shí)作實(shí)施網(wǎng)絡(luò)釣魚攻擊、利用被盜OAuth令牌攻擊數(shù)十家組織機(jī)構(gòu)等安全事件頻發(fā)。

十年來，OAuth 協(xié)議備受爭議。

3月29日（本周三）15：30,中安網(wǎng)星御守實(shí)驗(yàn)室將繼續(xù)帶來《無聲綻放的攻擊威脅——身份認(rèn)證協(xié)議攻防之道》第二場專題線上直播。細(xì)數(shù)OAuth的攻擊手段，講解經(jīng)典的OAuth漏洞案例，幫助大家快速了解OAuth協(xié)議的相關(guān)知識。

直播主題

身份攻擊-OAuth

直播時間

2023年3月29日（本周三） 15:30-16:30

內(nèi)容大綱

1.OAuth協(xié)議介紹

??歷史發(fā)展

? 相關(guān)概念

? ?認(rèn)證模式

? ?協(xié)議流程

2.OAuth攻擊面

? 認(rèn)證繞過

? ? ? ?開放重定向

SSRF

? ? ? ? ? ? ? ? ? ? ?? redirect_uri會話投毒

? ? ? 參數(shù)注入

3.OAuth漏洞案例

? ? ? ? ? ? ? ? ? ? ? CVE-2021-26715 ??

? ? ? ? ? ? ? ?? ?? CVE-2021-27582

......

更多福利

我們會在參與直播的同學(xué)中抽出三名錦鯉送出禮物。歡迎大家進(jìn)入直播間交流互動~

如何觀看

點(diǎn)擊鏈接https://live.bilibili.com/23482509

或搜索房間號23482509進(jìn)入直播間~