标签:bitb

硬核观察 #583 新的 BitB 攻击形式仿造 OAuth 窃取用户凭证

硬核观察 #583 新的 BitB 攻击形式仿造 OAuth 窃取用户凭证

新的 BitB 攻击形式仿造 OAuth 窃取用户凭证成千上万的网站使用 OAuth 协议,让访问者使用他们在谷歌、Facebook 或苹果等公司的现有账户登录。“浏览器中的浏览器”(BitB)技术利用了这个方案。BitB 不是真正打开第二个浏览器窗口,以连接到用于登录或付款的网站,而是使用一系列

法医 法医 2024-07-17
0 0 0