oauth 2.0
-
Вакансия Application Security Architecture — RWB (Wildberries & Russ)
Application Security Architecture Работодатель: RWB (Wildberries & Russ) Локация: удалённо Зарплата: не указана Application Security Architecture Team. Локация: Удаленная работа. Зарплата: ₽. Обсуждается на собеседовании. Компания: RWB (Wildberries & Russ). Обязанности: Проводить аудит...- codeby_jobs_bot
- Тема
- jwt mtls oauth 2.0 openid connect owasp top 10 security code review zero trust микросервисная архитектура
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья OAuth 2.0 Security: распространенные уязвимости и тестирование
Кнопка “Войти через Google” стоит на каждом втором сайте. Снаружи это один клик. Под капотом - редиректы, code flow, токены, проверка state, привязка учётной записи и несколько доверенных сторон, каждая из которых может всё испортить. Сами RFC здесь не главная проблема. База давно описана в RFC...- Luxkerr
- Тема
- account takeover login csrf nonce oauth 2.0 oauth linking oauth security oidc pkce redirect_uri state
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Shift Left в микросервисах: безопасный дизайн API и контрактов
Микросервисная архитектура - это вроде как модный тренд последних лет, и все компании, которые так или иначе занимаются разработкой, начинают двигаться в этом направлении. Гибкость, масштабируемость, независимость сервисов - это всё здорово. Но есть одна неприятная особенность, которую часто...- Luxkerr
- Тема
- oauth 2.0 shift left авторизация безопасность api безопасность микросервисов безопасные api валидация данных защита данных контрактный дизайн микросервисы
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
News Утечка секретов Azure AD: угроза облачной безопасности
Исследователи команды HUNTER из компании Resecurity в своем блоге сообщили о серьезной утечке. В общедоступном файле конфигурации приложений ASP.NET Core произошла утечка учётных данных Azure ActiveDirectory (AD), что потенциально позволяет киберпреступникам проходить аутентификацию напрямую...- Luxkerr
- Тема
- appsettings.json azure ad clientid clientsecret microsoft graph api oauth 2.0 облачная безопасность облачные действия. утечка данных
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья ASM безопасность: современные методы аутентификации и авторизации пользователей
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности...- Marylin
- Тема
- asm dacl jwt marylin oauth 2.0 privilege sid token авторизация аутентификация безопасность кибербезопасность токены
- Ответы: 3
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО