OAuth令牌 on 办公AI智能小助手 https://blog.qife122.com/tags/oauth%E4%BB%A4%E7%89%8C/ Recent content in OAuth令牌 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 23:00:12 +0800 揭秘SaaS攻击新趋势:绕过密码,直接劫持OAuth令牌 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98saas%E6%94%BB%E5%87%BB%E6%96%B0%E8%B6%8B%E5%8A%BF%E7%BB%95%E8%BF%87%E5%AF%86%E7%A0%81%E7%9B%B4%E6%8E%A5%E5%8A%AB%E6%8C%81oauth%E4%BB%A4%E7%89%8C/ Mon, 29 Dec 2025 23:00:12 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98saas%E6%94%BB%E5%87%BB%E6%96%B0%E8%B6%8B%E5%8A%BF%E7%BB%95%E8%BF%87%E5%AF%86%E7%A0%81%E7%9B%B4%E6%8E%A5%E5%8A%AB%E6%8C%81oauth%E4%BB%A4%E7%89%8C/ <h1 id="揭秘saas攻击新趋势绕过密码直接劫持oauth令牌">揭秘SaaS攻击新趋势:绕过密码,直接劫持OAuth令牌</h1> <p>谷歌警告称,近期被归因于威胁组织UNC6395的Salesloft OAuth数据泄露事件,其影响范围并不仅限于最初报道的Salesforce。相反,此次攻击影响了所有通过OAuth连接到Salesloft的第三方SaaS集成,从而极大地扩展了潜在的影响半径。</p> Salesloft Drift供应链攻击分析:OAuth令牌窃取与横向渗透 https://blog.qife122.com/p/salesloft-drift%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90oauth%E4%BB%A4%E7%89%8C%E7%AA%83%E5%8F%96%E4%B8%8E%E6%A8%AA%E5%90%91%E6%B8%97%E9%80%8F/ Tue, 30 Sep 2025 20:20:46 +0800 https://blog.qife122.com/p/salesloft-drift%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90oauth%E4%BB%A4%E7%89%8C%E7%AA%83%E5%8F%96%E4%B8%8E%E6%A8%AA%E5%90%91%E6%B8%97%E9%80%8F/ <h2 id="威胁信号报告">威胁信号报告</h2> <h3 id="salesloft-drift供应链攻击">Salesloft Drift供应链攻击</h3> <h4 id="攻击描述">攻击描述</h4> <p>被追踪为UNC6395的威胁行为者利用Salesloft Drift集成(一个与Salesforce和其他平台连接的SaaS AI聊天机器人工具)窃取OAuth和刷新令牌。这些令牌使他们能够绕过正常身份验证控制,无需直接入侵Salesforce账户即可获得目标环境访问权限。</p> Stellantis数据泄露事件揭示1800万记录暴露,聚焦第三方集成安全风险 https://blog.qife122.com/p/stellantis%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6%E6%8F%AD%E7%A4%BA1800%E4%B8%87%E8%AE%B0%E5%BD%95%E6%9A%B4%E9%9C%B2%E8%81%9A%E7%84%A6%E7%AC%AC%E4%B8%89%E6%96%B9%E9%9B%86%E6%88%90%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ Sat, 27 Sep 2025 03:30:57 +0800 https://blog.qife122.com/p/stellantis%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6%E6%8F%AD%E7%A4%BA1800%E4%B8%87%E8%AE%B0%E5%BD%95%E6%9A%B4%E9%9C%B2%E8%81%9A%E7%84%A6%E7%AC%AC%E4%B8%89%E6%96%B9%E9%9B%86%E6%88%90%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ <h1 id="stellantis数据泄露暴露1800万记录--esecurity-planet">Stellantis数据泄露暴露1800万记录 | eSecurity Planet</h1> <p><strong>Stellantis漏洞与Salesforce黑客攻击相关联,导致数百万客户记录暴露。</strong></p> <p>作者:Ken Underhill<br> 发布日期:2025年9月24日</p> <p>跨国汽车制造商Stellantis(旗下拥有Jeep、Citroën、FIAT、Chrysler和Peugeot等品牌)已确认发生涉及北美客户的数据泄露事件。该公司披露,攻击者通过其客户服务运营支持的第三方服务提供商漏洞访问了客户联系信息。</p> AI多米诺效应:单一应用漏洞如何引发行业巨头连锁崩塌 https://blog.qife122.com/p/ai%E5%A4%9A%E7%B1%B3%E8%AF%BA%E6%95%88%E5%BA%94%E5%8D%95%E4%B8%80%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%BC%95%E5%8F%91%E8%A1%8C%E4%B8%9A%E5%B7%A8%E5%A4%B4%E8%BF%9E%E9%94%81%E5%B4%A9%E5%A1%8C/ Fri, 26 Sep 2025 21:35:00 +0800 https://blog.qife122.com/p/ai%E5%A4%9A%E7%B1%B3%E8%AF%BA%E6%95%88%E5%BA%94%E5%8D%95%E4%B8%80%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%A6%82%E4%BD%95%E5%BC%95%E5%8F%91%E8%A1%8C%E4%B8%9A%E5%B7%A8%E5%A4%B4%E8%BF%9E%E9%94%81%E5%B4%A9%E5%A1%8C/ <h1 id="ai多米诺效应单一供应商的ai应用漏洞如何击垮行业巨头">AI多米诺效应:单一供应商的AI应用漏洞如何击垮行业巨头</h1> <p>Salesloft-Drift的数据泄露事件不仅仅是又一起数据泄露事件——它揭示了相互连接的AI工具如何在整个商业生态系统中制造连锁漏洞。这起始于单个AI聊天机器人提供商的安全事件,引发了一场毁灭性的供应链攻击,影响了全球700多家组织,包括销售本应预防此类事件的网络安全解决方案的行业领导者。</p>