面向OAuth2.0授权服务API的账号劫持攻击威胁检测

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。

嘿哈! 叫板周杰伦

"快使用双截棍,哼哼哈嘿!习武之人切记,仁者无敌!是谁在练太极,风生水起!快使用双截棍,哼哼哈嘿!如果我有轻功,飞檐走壁!为人耿直不屈,一身正气……"在流行歌曲《双截棍》里,周杰伦酷酷地秀了一把中国功夫。其实,说起舞刀弄枪,浙江湖州市月河小学的武术迷们耍的可是真功夫!2008年2月,在香港举行的"武林大会"上,他们一举夺得了19枚奖牌!现在,这群功夫小子自信满满地要给周杰伦下战书:"Jay,你敢跟我们比试比试吗?"