-
Qualys 供应链攻击事件深度分析报告(2025 年 Salesloft Drift OAuth 劫持)【红客联盟 AI 分析】
一、事件全景:Salesloft Drift OAuth 劫持引发的连锁泄露 (一)事件定位 时间线:2025 年 8 月 8 日 - 9 月 8 日,攻击者利用 Salesloft Drift 的 OAuth 令牌,攻陷 Qualys 等 700 + 企业的 Salesforce 实例(主文档 / 摘要 3); 攻击类型:供应链攻击(SaaS 集成滥用),通过第三方营销工具 Drift 的 OA…- 12
- 0
-
PgAdmin OAuth 劫持漏洞(CVE-2025-9636)深度分析报告【红客联盟 AI 分析】
一、漏洞全景:数据库管理工具的身份验证危机 (一)漏洞基础信息 漏洞编号:CVE-2025-9636(CNVD-2025-58782,PMASA-2025-2 同源关联) 漏洞类型:跨域开启器策略(COOP)配置不当→OAuth 身份验证劫持 影响组件:pgAdmin 9.7 及之前所有版本(PostgreSQL 数据库管理工具) 漏洞评分:CVSS 7.5(高危,半交互账户接管) 漏洞状态:20…- 0
- 0
OAuth 劫持
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×