Кража почты через OAuth
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.
1 пост
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.