157月/090
oauth session fixation attack
when you are looking into the above first diagram of the oauth normal authentication, you can notice the user authentication session is identified by the "oauth_token" in which the token is exposed to the user without protection. what is the implication of it? kind of familiar! yes, it is cross site request forgery and session fixation attack, asking people to do something through phishing with specific session identified by the unauthorized person. as you know, the server cannot identified the client id, so that it happens, thinking in this direction, the fix of the issue is kind of obvious, add back the client identifier back to the protocols.
我的朋友
flickr 圖片
|
分類
頁面
- experimental projects
- hong kong official translation for internet
- hong kong official translation for lightword theme in wordpress (香港中文版)
- hong kong official translation for wordpress (香港中文版)
日曆
標籤
adobe
android
apache
authentication
chrome
coding style
crossdomain.xml
css
facebook
firefox
firefox extension
flash
france
geo
google
google wave
html5
http
interface builder
ipad
iphone
javascript
memory management
microsoft
nmap
objective-c
phishing
privacy
programming
programming standard
programming style
project management
proxy
ps3
psp3
security
social games
twitter
uiviewcontroller
user privacy
wordpress
xbox360
xss
yahoo!
投資
額外資訊
ha.ckers.org
- Bear In Woods Or Prairie Dog Ecosystem 2010年9月9日
- Cookie Expiration 2010年9月9日
techcrunch
- Facebook Credits Get Charitable For Tonight’s Stand Up To Cancer Event 2010年9月10日
- Reserve Your Name At About.Me 2010年9月10日
张化桥的BLOG
touch aracde
- Hands-On with Dreamcast Classic 'ChuChu Rocket!' – Coming Soon to iPhone and iPad
- Upcoming 'Kingdom Conquest' – An All-In-One MMO/RTS/Card-Battling/Dungeon Crawler
inside socialgames
- Trademarks for Social Games: a Recipe for Success 2010年9月9日
- Highlights This Week from the Inside Network Job Board: Playfish, Glu Mobile, Stumptown, & More 2010年9月9日
h security
- Opera 10.6 update addresses DLL vulnerability 2010年9月9日
- Django 1.2.2 released to close XSS enabling hole 2010年9月9日
metasploit
- Return of the Unpublished Adobe Vulnerability 2010年9月8日
- Better, Faster, Stronger: DLLHijackAuditKit v2 2010年8月25日
gnucitizen
- ColdFusion directory traversal FAQ (CVE-2010-2861) 2010年8月13日
- 1ST European Edition of HITB Coming Up! 2010年6月24日
security shell
- DVWA 1.0.7 released 2010年9月9日
- Firefox Portable for Penetration Testing 2010年9月7日
offensive security
- Metasploit Unleashed – Updates 2010年8月26日
- Microsoft DLL Hijacking Exploit in Action 2010年8月24日
zero day
- Patch Tuesday heads-up: 9 bulletins, 13 Windows vulnerabilities 2010年9月9日
- Adobe PDF exploits using signed certificates, bypasses ASLR/DEP 2010年9月9日
mashable
- Adobe Responds to Apple’s New Rules 2010年9月10日
- Nokia Hires a New CEO from Microsoft 2010年9月10日
inside facebook
- Facebook Adds “Social Context” Metrics to Its Performance Advertising Analytics 2010年9月10日
- Like Button Can Now Link to Facebook Pages and Specific In-App Content 2010年9月9日
virtual goods news
facebook developer blog
- New Like Button Features Mean More Opportunities for Liking 2010年9月9日
- Facebook Developer Garage with Girls in Tech 2010年8月31日
code project
- LeakDiag – An effective memory leak analysis tool. 2010年9月10日
- Irregularly Shaped Buttons 2010年9月10日
code guru
- Microsoft Azure Refresh Available as of September 1 2010年9月8日
- HTC scheduled to release HD3 Windows Phone 7 2010年9月8日
stack overflow
- to_sym error when using sessions 2010年9月10日
- A lot of Many To Manys 2010年9月10日
我的最愛
                  |
