noauth

  1. WhiteHat Team

    Microsoft vá lỗ hổng cho phép chiếm quyền tài khoản trên Azure AD

    Microsoft vừa giải quyết lỗ hổng xác thực trong Azure Active Directory (Azure AD - dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft). Lỗ hổng cho phép kẻ tấn công leo thang đặc quyền và có khả năng chiếm hoàn toàn tài khoản mục tiêu. Được gọi là nOAuth, đây là một lỗ hổng...
Bên trên