구글 번역도 잘되네요. 소셜 로그인에서 사용하고 있는 Oauth2.0의 취약점이라고 하니, 꼭 읽어 보세요
웹을 탐색하는 동안 소셜 미디어 계정을 사용하여 로그인 할 수있는 사이트를 거의 확실히 접하게됩니다. 이 기능은 인기있는 OAuth 2.0 프레임 워크를 사용하여 구축 될 가능성이 있습니다. OAuth 2.0은 매우 흔하고 본질적으로 구현 실수가 발생하기 쉽기 때문에 공격자에게 매우 흥미 롭습니다. 이로 인해 공격자가 민감한 사용자 데이터를 얻고 잠재적으로 인증을 완전히 우회 할 수있는 여러 취약점이 발생할 수 있습니다.
이 섹션에서는 OAuth 2.0 인증 메커니즘 에서 발견되는 몇 가지 주요 취약점 을 식별하고 악용하는 방법을 알려드립니다 . OAuth 인증에 너무 익숙하지 않더라도 걱정하지 마십시오. 필요한 핵심 개념을 이해하는 데 도움이되는 많은 배경 정보를 제공합니다. 또한 OAuth의 OpenID Connect 확장 프로그램의 몇 가지 취약점 도 살펴볼 것 입니다. 마지막으로 이러한 유형의 공격으로부터 애플리케이션 을 보호 하는 방법에 대한 몇 가지 지침을 포함했습니다 .
게시글 목록
| 번호 | 제목 |
|---|---|
| 1891 | |
| 1879 | |
| 1874 | |
| 1873 | |
| 1867 | |
| 1866 | |
| 1862 | |
| 1861 | |
| 1855 | |
| 1854 | |
| 1853 | |
| 1851 | |
| 1850 | |
| 1849 | |
| 1848 | |
| 1847 | |
| 1841 | |
| 1840 | |
| 1835 | |
| 1833 | |
| 1825 | |
| 1824 | |
| 1820 | |
| 1819 | |
| 1814 | |
| 1811 | |
| 1810 | |
| 1809 | |
| 1808 | |
| 1805 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기