记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Auth0的子域名潜在的安全问题可允许攻击者发起网络钓鱼攻击

最近,研究人员又发现了Auth0的身份认证服务存在潜在的漏洞,这可能会让攻击者伪装成合法网站并收集访问者的敏感信息。Imperva的研究人员与6月5号发现,Auth0的子域名容易受到安全问题的影响,从而导致攻击者发起网络钓鱼攻击,盗取用户登录凭据,甚至可能发起密码攻击。Auth0平台的安全性分析Auth0公司成立于2013年,总部位于美国华盛顿州的贝尔维尤市。拥有2000多家企业用户、每天管理超过15亿次的登录验证,是最大的身份平台之一。Auth0可以让用户忽略底层基础设施,为移动、网络、本地等应用提供身份验证、授权及单点登录(SSO)功能。Auth0可以在任何地方运行,包括公有云、私有云以及on–prem (预置型存
发布时间:2018-06-13 12:20 | 阅读:35120 | 评论:0 | 标签:漏洞 Auth0

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云