❓ Вопросы по OAuth и OIDCНа собеседовании по безопасности могут спросить

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

❓ Вопросы по OAuth и OIDC

На собеседовании по безопасности могут спросить, как ошибки в OAuth или OpenID Connect позволяют обойти авторизацию и получить доступ к чужому аккаунту. Важно уметь распознать эти уязвимости и объяснить их последствия.

В карточках разберем:

➡️ Чем опасен устаревший implicit flow

➡️ Как работает атака через повторное использование nonce

➡️ Почему важно строго проверять redirect_uri и подпись id_token

🐸

Библиотека хакера

#буст

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/cn/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4251

804 viewsJun 13 at 18:02

tg-me.com/hackproglib/4251

Create: 2025-06-13
Last Update: 2025-06-24 11:51:26

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

Newly uncovered hack campaign in Telegram

The campaign, which security firm Check Point has named Rampant Kitten, comprises two main components, one for Windows and the other for Android. Rampant Kitten’s objective is to steal Telegram messages, passwords, and two-factor authentication codes sent by SMS and then also take screenshots and record sounds within earshot of an infected phone, the researchers said in a post published on Friday.

The messaging service and social-media platform owes creditors roughly $700 million by the end of April, according to people briefed on the company’s plans and loan documents viewed by The Wall Street Journal. At the same time, Telegram Group Inc. must cover rising equipment and bandwidth expenses because of its rapid growth, despite going years without attempting to generate revenue.