https://blog.qife122.com/tags/%E8%BA%AB%E4%BB%BD%E5%86%92%E5%85%85/ Recent content in 身份冒充 on 办公AI智能小助手 Hugo zh-cn qife Sun, 16 Nov 2025 12:51:47 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E7%A4%BE%E4%BA%A4%E5%AA%92%E4%BD%93%E5%86%92%E5%85%85%E6%94%BB%E5%87%BBciso%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ Sun, 16 Nov 2025 12:51:47 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E7%A4%BE%E4%BA%A4%E5%AA%92%E4%BD%93%E5%86%92%E5%85%85%E6%94%BB%E5%87%BBciso%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ <h1 id="防御社交媒体冒充攻击ciso全面指南">防御社交媒体冒充攻击：CISO全面指南</h1> <h2 id="工业级品牌冒充的时代来临">工业级品牌冒充的时代来临</h2> <p>冒充攻击的威胁格局已经永久改变。品牌冒充现在占所有基于浏览器的网络钓鱼尝试的51%。这并非近期才出现的问题。2024年，品牌冒充攻击增加了42%，自那时起，微软已阻止了超过5000起通过社交媒体网络钓鱼进行的凭证盗窃。</p> https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98oauth%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E6%8E%88%E6%9D%83%E7%A0%81%E6%B5%81%E7%BC%BA%E9%99%B7%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95/ Thu, 25 Sep 2025 19:01:52 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98oauth%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E6%8E%88%E6%9D%83%E7%A0%81%E6%B5%81%E7%BC%BA%E9%99%B7%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95/ <h1 id="-面具摘下我如何利用破损的oauth以任意用户身份登录">🎭 面具摘下：我如何利用破损的OAuth以任意用户身份登录</h1> <p>从发现OAuth配置错误到账户接管、权限提升，再到完整的身份冒充。跟随我的探索之旅，了解如何利用授权码流漏洞，包含真实攻击载荷和技术细节。完整PoC已包含在内。☕</p>