凭证填充是一种利用数据泄露中窃取的用户名-密码对，通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯，成功率可达0.1%-2%。为应对这一威胁，业...

技术社区近日迎来一款基于AT协议（Authenticated Transfer Protocol）构建的Git协作平台Tangled，该平台通过去中心化架构重新定义代码协作模式。AT协议作为支持去中心化社交网络Bluesky的核心技术栈，为Tangled提供...

近日，GitHub开源项目Jetski为模型上下文协议（MCP）服务器生态带来突破性解决方案。该平台通过零代码修改即可为MCP服务器注入企业级身份认证与深度分析能力，支持最新OAuth2.1标准和动态客户端注册（DCR）协议。其...

知名开源身份认证库Auth.js（原NextAuth.js）近日宣布正式加入Better Auth团队，由后者负责其未来的维护与开发工作。这一合并标志着开源身份认证领域的重要整合，Auth.js作为Next.js生态中广泛使用的认证解决方案，...

Cloudflare近日提出名为"签名代理"的创新解决方案，旨在打破科技巨头对网络访问的垄断控制。该技术通过分布式验证机制，允许用户直接通过可信代理节点访问网络服务，无需依赖Google、Amazon或Microsoft等中心化平台...

AT Protocol（Authenticated Transfer Protocol）是由Bluesky公司开发的一种去中心化社交网络协议，旨在解决当前社交媒体平台的中心化控制问题。该协议采用分布式账户管理、可互操作数据和算法选择三大核心技术，通...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...