admin 2026-05-08 90浏览

安全研究人员发现，Anthropic 的 Claude Code 存在设计漏洞，可能被攻击者利用进行 MCP 劫持，窃取其 OAuth 凭证，而开发者可能毫无察觉，并通过供应链攻击扩大受影响范围。 该漏洞源于...

admin 2026-05-06 131浏览

去年12月，从事浏览器安全防护的网络安全公司Push Security披露了一种名为ConsentFix的网络钓鱼手法。该手法结合了ClickFix社交工程与OAuth授权欺骗，旨在劫持用户的微软账户。由于Consent...

admin 2026-03-05 164浏览

微软安全团队发出警告，一种新型网络攻击手段正在对政府机构与公共部门构成威胁。攻击者利用OAuth认证流程中正常的重定向机制，诱导受害者点击看似正规的登录链接，从而被引导...

admin 2026-02-25 208浏览

谷歌大规模封号：AI代收邮件，账号一夜清零 最近，不少用户突然发现自己的谷歌账号彻底登不上了——Gmail收不到邮件，Google Drive里的工作文档打不开，多年积累的相册照片全部消失...

admin 2025-12-25 134浏览

安全厂商指出，近期出现滥用Microsoft 365 OAuth设备码授权流程的网络钓鱼活动，涵盖多个攻击团伙，其中可能与俄罗斯阵营相关的组织UNK_AcademicFlare。攻击者诱导受害者在微软官方验证页...

admin 2025-12-15 156浏览

要求用户按照指示复制、粘贴并执行恶意指令的网络钓鱼手法ClickFix，是目前最泛滥的社交工程攻击形式。这种手法后来衍生出多种变体，包括全部操作都在浏览器中完成的FileFix，以及...