BillyBons
23.03.2019, 17:09
Пара толковых видео на тему уязвимостей в OAuth2 -
1. Доступ к OAuth2 токенам при перехвате трафика с помощью MITM (особенно в части работы с токенами VK).
Презентация здесь (https://2018.offzone.moscow/getfile/?bmFtZT0xMS0zMF9PQXV0aDIuMF8rX01pdE1fK18yMDE4IC5wZ GYmSUQ9NDI1).
2. Уязвимости в реализациях OAuth2 для мобильных приложений.
Презентация здесь (https://2018.offzone.moscow/getfile/?bmFtZT0xNi0wMF92dWxuZXJhYmlsaXRpZXNfb2ZfbW9iaWxlX 29hdXRoXzIuMC5wZGYmSUQ9NDAz).
1. Доступ к OAuth2 токенам при перехвате трафика с помощью MITM (особенно в части работы с токенами VK).
Презентация здесь (https://2018.offzone.moscow/getfile/?bmFtZT0xMS0zMF9PQXV0aDIuMF8rX01pdE1fK18yMDE4IC5wZ GYmSUQ9NDI1).
2. Уязвимости в реализациях OAuth2 для мобильных приложений.
Презентация здесь (https://2018.offzone.moscow/getfile/?bmFtZT0xNi0wMF92dWxuZXJhYmlsaXRpZXNfb2ZfbW9iaWxlX 29hdXRoXzIuMC5wZGYmSUQ9NDAz).