❓ Вопросы по OAuth и OIDCНа собеседовании по безопасности могут спросить

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

❓ Вопросы по OAuth и OIDC

На собеседовании по безопасности могут спросить, как ошибки в OAuth или OpenID Connect позволяют обойти авторизацию и получить доступ к чужому аккаунту. Важно уметь распознать эти уязвимости и объяснить их последствия.

В карточках разберем:

➡️ Чем опасен устаревший implicit flow

➡️ Как работает атака через повторное использование nonce

➡️ Почему важно строго проверять redirect_uri и подпись id_token

🐸

Библиотека хакера

#буст

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/us/Библиотека хакера | Hacking Infosec ИБ информационная безопасность/com.hackproglib/4251

804 viewsJun 13 at 18:02

tg-me.com/hackproglib/4251

Create: 2025-06-13
Last Update: 2025-06-21 01:29:37

Библиотека хакера | Hacking Infosec ИБ информационная безопасность Telegram | DID YOU KNOW?

Newly uncovered hack campaign in Telegram

The campaign, which security firm Check Point has named Rampant Kitten, comprises two main components, one for Windows and the other for Android. Rampant Kitten’s objective is to steal Telegram messages, passwords, and two-factor authentication codes sent by SMS and then also take screenshots and record sounds within earshot of an infected phone, the researchers said in a post published on Friday.

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.