近年来，高级持续性威胁（APT）组织日益聚焦于利用合法身份认证协议实施隐蔽攻击。本文以安全公司Volexity披露的俄罗斯关联威胁团伙UTA0355为研究对象，...

近年来，随着基于OAuth 2.0协议的身份联合与授权机制在企业级应用中的广泛部署，攻击者逐步将目标从传统凭证窃取转向对授权流程本身的滥用。本文系统分析了以Ty...

近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授...

多因素认证（Multi-Factor Authentication, MFA）长期被视为抵御凭证窃取的关键防线。然而，近期多起安全事件表明，攻击者正通过滥用Mi...

本来是不打算写的，但在安装配置 Zitadel 的过程中踩了一些坑，所以还是决定写一篇前置文章，帮助大家少走弯路。

当我们还在Postman上面用Basic Auth手动填密码时，全球Top100的互联网公司早已在用OAuth2.0自动化签发临时令牌。80%的开发者至今分不清...

你的团队还在用通用工具调试WebSocket？开发到联调阶段才发现接口文档和实际参数对不上？

在现代网络应用中，安全性始终是至关重要的考量。随着 OAuth 2.0 协议的广泛应用，如何确保授权流程的安全性成为开发者关注的焦点。特别是对于无法安全存储客户...

认证 (Authentication) 是根据凭据验明访问者身份的流程。即验证“你是你所说的那个人”的过程。

今日推荐 《如何用静态分析工具检测并解决代码漏洞》，，这篇文章介绍了何使用静态分析工具（如 SonarQube、Bandit 等）检测代码中的安全问题。从原理到...

无论是工作中的企业级应用，还是生活中的各类社交、娱乐平台，用户体验和安全性都是至关重要的考量因素。而 SSO（Single Sign-On，单点登录）与 OAu...

Supabase 是一个开源的 Firebase 替代方案。它使用企业级的开源工具来构建 Firebase 的功能。目前在 GitHub 上斩获68.8K的 s...