passkey безопасность
-
Статья Vaultjacking: фишинг Google Password Manager через один PIN — от AiTM до полного vault dump
Полгода я выстраивал AiTM-кампании против Google-аккаунтов - Evilginx2, кастомные прокси, перехват сессий. Главная боль при работе с Google: куки ротируются агрессивнее, чем у любого другого IdP, refresh token живёт минуты, а Device Bound Session Credentials (DBSC) начинают привязывать сессию к...- Сергей Попов
- Тема
- aitm фишинг credential harvesting google password manager уязвимость passkey безопасность phishing vault атака vaultjacking кража паролей через pin фишинг google password manager
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования