Skip to content
2026年7月15日
Newsletter
Random News
移动安全网

移动安全网

关注全球网络安全市场

  • 内容样式
    • 列表模式 (默认)
    • 图片模式
  • 新闻快报
    • 厂商快报
    • 披露
    • 政策
  • 技术前沿
  • 移动安全
    • 苹果
    • 安卓
    • 零信任
  • 数据安全
    • 数据交易
    • 数据存储
  • 专家评论
  • 市场活动
  • 安全播报
  • 安全报告
  • WEB安全

Trending News

披露
防御针对 SaaS 应用程序的 ShinyHunters OAuth 滥用攻击 01
2 小时 ago2 小时 ago
02
AI安全
Grok Build 被指将完整 Git 仓库上传至 xAI 存储桶,而非仅上传其读取的文件
03
披露
OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据
04
漏洞
11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot
05
披露
LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机
  • Home
  • 凭据验证

标签: 凭据验证

OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据
  • 披露

OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据

quange2 小时 ago2 小时 ago01 mins

至少两个不同的威胁行为者正在云攻击活动中武器化一种名为”OAuth客户端ID欺骗”的新型规避技术,同时绕过遥测监测。该活动允许攻击者在Microsoft Entra ID环境中枚举用户账户并验证窃取的凭据,且全程不会生成任何能够提醒防御者的成功登录事件。

Read More

Category Collection

AI安全29 News
WEB安全4 News
专家评论38 News
会议44 News
安全报告40 News
安全播报118 News
安卓6 News
市场活动26 News
披露93 News
新闻快报90 News
漏洞26 News
苹果4 News

Highlights

  • 披露
  • 披露

防御针对 SaaS 应用程序的 ShinyHunters OAuth 滥用攻击

2 小时 ago2 小时 ago
  • AI安全
  • AI安全

Grok Build 被指将完整 Git 仓库上传至 xAI 存储桶,而非仅上传其读取的文件

2 小时 ago2 小时 ago
  • 披露
  • 披露

OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据

2 小时 ago2 小时 ago
  • 漏洞
  • 漏洞

11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot

2 小时 ago2 小时 ago
移动安全网 WordPress Theme 2026. Powered By BlazeThemes.