❓ Вопросы по OAuth и OIDCНа собеседовании по безопасности могут спросить

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

❓ Вопросы по OAuth и OIDC

На собеседовании по безопасности могут спросить, как ошибки в OAuth или OpenID Connect позволяют обойти авторизацию и получить доступ к чужому аккаунту. Важно уметь распознать эти уязвимости и объяснить их последствия.

В карточках разберем:

➡️ Чем опасен устаревший implicit flow

➡️ Как работает атака через повторное использование nonce

➡️ Почему важно строго проверять redirect_uri и подпись id_token

🐸

Библиотека хакера

#буст

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/us/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4251

804 viewsJun 13 at 18:02

tg-me.com/hackproglib/4250

Create: 2025-06-13
Last Update: 2025-06-21 18:44:00

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

NEWS: Telegram supports Facetime video calls NOW!

Secure video calling is in high demand. As an alternative to Zoom, many people are using end-to-end encrypted apps such as WhatsApp, FaceTime or Signal to speak to friends and family face-to-face since coronavirus lockdowns started to take place across the world. There’s another option—secure communications app Telegram just added video calling to its feature set, available on both iOS and Android. The new feature is also super secure—like Signal and WhatsApp and unlike Zoom (yet), video calls will be end-to-end encrypted.

If riding a bucking bronco is your idea of fun, you’re going to love what the stock market has in store. Consider this past week’s ride a preview.The week’s action didn’t look like much, if you didn’t know better. The Dow Jones Industrial Average rose 213.12 points or 0.6%, while the S&P 500 advanced 0.5%, and the Nasdaq Composite ended little changed.