2023-06-22 11:02未知服务器之家 IT/互联网
IT之家 6 月 22 日消息,微软日前承认旗下 Azure 云服务中存在开放授权(OAuth) 漏洞, 黑客可以利用该漏洞,使用他人的 Azure 账号登录第三方网站 。 ▲ 攻击过程演示,图源 Descope 安全软件公司 Descope 研究人员将该漏洞命名为“
IT之家 6 月 22 日消息,微软日前承认旗下 Azure 云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的 Azure 账号登录第三方网站。
安全软件公司 Descope 研究人员将该漏洞命名为“nOAuth”,存在于 Azure 云服务的 Active Directory 中,黑客只需要创建一个具有管理员的 Azure 账号,并把该账号的电子邮件地址修改为他人的电子邮件地址,并利用“使用 Microsoft 登录”,即可使用他人的 Azure 账号登录第三方网站。
Descope 首席安全官 Imer Cohen 表示,微软在设计“身份验证”时存在缺陷,从而导致了 Azure 的 “nOAuth”漏洞,该漏洞可能会影响相当一部分 Azure 用户。
IT之家注意到,微软目前已经承认了该漏洞,并发布警告,提醒用户不要泄露自己的电子邮件信息,并告知第三方开发者不应当将 Token 内置于客户端中。
昨日,工信部发文称, 2019 年四季度,依据《 电信 条例》《电信业务经营许可管理办法》等相关规定, 16 家企业因无正当理由中止对电信用户的电信服务...
京东在最近发起了一个叠蛋糕分10亿的活动,只要叠蛋糕就能获得各种各样的红包,甚至在6月18日的时候还有几率抽到18888元的大红包,不过限额是20名,很...
微软 今天宣布将 Office Online重新命名为Office。与Office Online一起,Word Online、Excel Online、PowerPoint Online和OneNote online等其他应用也将失去Online品牌。 当微软希...
IT之家 6 月 3 日消息,“忍者神龟”新一部动画大电影《忍者神龟:变种大乱斗》发布中字预告,成龙、约翰・塞纳、保罗・路德、塞斯・罗根、吉安卡罗...
8月23日上午,微博管理员发布公告公布微博热搜管理规则,澄清“花钱撤热搜”、“花钱压热搜”等不实传言。公告称,热搜排序中,不存在任何商业售卖...
感谢IT之家网友 91古天乐、ChiKwok、群陆、DingHao、_____、zxh1293、软媒用户1520111、1379号监察员、肖战割割、tyhguan 的线索投递!...
在即将到来的3月份,商家的个人收款码不能用于商业收款。仍在使用个人收款码的商家可能需要升级,并使用专门的商家收款码来收钱。现在很多用户还不...
6 月 5 日消息,据知情人士透露,美国娱乐与传媒公司 NBC 环球前广告主管琳达・亚卡里诺 (Linda Yaccarino),预计将于当地时间周一接任推特首席执行官一职。...
