Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

Yggdrasil项目提出了一种创新的端到端加密IPv6网络方案，其核心是通过完全去中心化的紧凑路由协议实现跨网络互联。该项目采用实验性的网状网络拓扑结构，所有节点通过加密通道自动组网，无需依赖中心化基础设施。技...

OpenAUTH作为一项重要的技术创新，致力于提供遵循行业标准的通用身份认证服务。该服务允许用户通过一个通用的认证体系，访问多个不同的系统和应用，无需重复登录。通过采用开放标准，OpenAUTH旨在简化身份认证过程，...