2026 年 7 月 12 日,agno 发布了 v2.7.2 Latest。 从本次更新内容来看,v2.7.2 并不是一次单纯的小修小补,而是围绕 Agent...
中国互联网络信息中心 | 工程师 (已认证)
针对 2026 年 Huntress 安全实验室披露的两起大规模云身份入侵事件 —— 基于 Railway 平台的设备码钓鱼攻击、LSHIY 发起的 ROPC ...
摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...
请求携带固定授权类型参数grant_type=urn:ietf:params:oauth:grant-type:device_code,服务器分三类返回结果:
思科 Talos 安全实验室披露的 Artoken 钓鱼套件是面向 Microsoft 365 生态的产业化钓鱼即服务工具,该工具滥用 OAuth 2.0 设备...
客户端向login.microsoftonline.com/oauth2/v2.0/devicecode发起 POST 请求,传入客户端 ID、所需资源权限范围...
前两天给微信机器人控制台加了个 GitCode 第三方登录。OAuth 2.0 嘛,写过不知道多少遍了,本以为半小时搞定的事。
你的 WordPress 博客只有原生注册登录,用户需要单独注册一个账号,流失率高、体验差。如果能用 GitCode 账号一键登录,注册门槛直接归零。
OAuth2.0 作为跨平台第三方授权标准,广泛应用于企业云协作、SaaS 系统、IoT 设备身份校验场景,依托授权码、设备码、隐式授权等流程实现无密码资源访问...
针对Money.com刊发 FBI 预警的 Kali365 产业化钓鱼攻击事件,本文以 2026 年全球 Microsoft365 规模化 OAuth 劫持钓鱼...
摘要:本文以 Memeburn 刊发 FBI 针对 Kali365 攻击预警报道为核心研究素材,围绕该 PhaaS 工具依托 OAuth2.0 设备码流劫持、在...
2026 年 5 月,美国联邦调查局(FBI)发布紧急安全预警,披露以 Kali365 为代表的钓鱼即服务(PhaaS)平台正通过滥用 OAuth 2.0 设备...
2026 年 4 月曝光的 Kali365 钓鱼工具以订阅化服务形式面向黑产提供开箱即用的 Microsoft 365 账户劫持能力,其核心技术路径是滥用 OA...
2026 年 5 月,FBI 发布安全公告,警示新型钓鱼即服务工具 Kali365 通过 Telegram 传播,大幅降低攻击门槛,使低技术攻击者可借助 AI ...
2026 年 5 月,美国联邦调查局(FBI)发布安全预警,披露针对 Microsoft 365 环境的 PhaaS 平台 Kali365 正通过滥用 OAut...
OAuth 授权机制已成为 SaaS 生态身份互联的核心支撑,但用户对授权页面的习惯性点击与传统身份安全管控的盲区,催生了新型 OAuth 授权钓鱼(Conse...