直播预告 | 攻击OAuth，这有100种方法

OAuth是一种标准授权协议，它通过访问令牌来表示这种授权。OAuth允许用户授权第三方网站或者应用访问其存储在另外服务商里的各种信息数据，而这种授权不需要提供用户名和密码给第三方网站或者应用。

 OAuth让互联网数据共享变得简单高效。但随之而来的隐私泄露、凭据泄露等安全风险与日俱增，黑客滥用微软OAuth 2.0实作实施网络钓鱼攻击、利用被盗OAuth令牌攻击数十家组织机构等安全事件频发。

十年来，OAuth 协议备受争议。

3月29日（本周三）15：30,中安网星御守实验室将继续带来《无声绽放的攻击威胁——身份认证协议攻防之道》第二场专题线上直播。细数OAuth的攻击手段，讲解经典的OAuth漏洞案例，帮助大家快速了解OAuth协议的相关知识。

直播主题

身份攻击-OAuth

直播时间

2023年3月29日（本周三） 15:30-16:30

内容大纲

1.OAuth协议介绍

  历史发展

  相关概念

   认证模式

   协议流程

2.OAuth攻击面

  认证绕过

       开放重定向

SSRF

                       redirect_uri会话投毒

      参数注入

3.OAuth漏洞案例

                      CVE-2021-26715   

                    CVE-2021-27582

......

更多福利

我们会在参与直播的同学中抽出三名锦鲤送出礼物。欢迎大家进入直播间交流互动~

如何观看

点击链接https://live.bilibili.com/23482509

或搜索房间号23482509进入直播间~