Атаки на протоколы аутентификации (OAuth 2.0 / OpenID Connec — @hacking_Ninjas

@hacking_Ninjas2.8K подп.

422просмотров

15.1%от подписчиков

19 февраля 2026 г.

📷 ФотоScore: 464

Атаки на протоколы аутентификации (OAuth 2.0 / OpenID Connect) Неправильная реализация редиректов или state-параметров может привести к захвату аккаунта через поддельные callback-запросы. ‼️Совет: Всегда проверяй state-параметр для защиты от CSRF, используй короткоживущие коды авторизации и строго валидируй redirect_uri. Атаки через новый OAuth flow ✈️ Hacking Ninja | #Теория

422

просмотров

383

символов

Нет

эмодзи

Да

медиа

Другие посты @hacking_Ninjas

Уязвимости в WebSocket-соединениях Отсутствие аутентификации и шифрования в WebSocket — открытый ка👁 517 USB-атаки (BadUSB и Rubber Ducky) Физический USB-устройство может прикинуться клавиатурой и мгновен👁 478 Переход на постквантовую криптографию Данные, зашифрованные сегодня, могут быть расшифрованы завтра👁 474 Небезопасное хранение ключей в облачных функциях (Serverless) Ключи API и токены, захардкоженные в👁 471 Форензика и уничтожение следов (Anti-Forensics) Опытные злоумышленники не оставляют логов: они чист👁 463

Все посты канала →

Аналитика канала База постов