#oauth — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #oauth, aggregated by home.social.
-
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
FBI Warns of Kali365 Phishing Kit's OAuth Token Heist
The FBI has sounded the alarm on Kali365, a phishing-as-a-service platform that's making it easy for even novice hackers to steal Microsoft 365 login credentials and bypass security measures like multifactor authentication. This subscription-based service, mainly spread through Telegram, provides attackers with AI-generated phishing lures, campaign…
#Phishingasaservice #MfaBypass #Microsoft365 #Oauth #Kali365
-
FBI Warns of Kali365 Phishing Kit Targeting Microsoft 365 Users
The FBI is sounding the alarm on Kali365, a phishing kit that makes it easy for attackers to target Microsoft 365 users with AI-generated scams, automated templates, and real-time tracking. This powerful tool is lowering the bar for cybercriminals, allowing less tech-savvy attackers to launch sophisticated phishing campaigns.
#Phishingasaservice #Microsoft365 #MfaBypass #Oauth #EmergingThreats
-
Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key
Я хотел запускать Claude Code через подписку ChatGPT/Codex. Без OpenAI API key и без потери привычных вещей: инструментов, скриншотов, /compact , длинных сессий и нормальных ошибок. На бумаге это выглядит как простой локальный прокси. На практике пришлось переводить не только JSON, но и поведение Anthropic API: потоковые события, вызовы инструментов, лимиты контекста, файлы, картинки и типы ошибок. Так появился мой open source fork Claudex. Репозиторий: github.com/pilc80/claudex . Лицензия - MIT.
https://habr.com/ru/articles/1037520/
#Claude_Code #ChatGPT #Codex #OAuth #OpenAI_Responses_API #Anthropic_API #Rust #proxy #open_source #claudex
-
Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab
Масштабный переход на отечественные ИТ-решения ставит перед системными инженерами и разработчиками задачу глубокого освоения базовых механизмов корпоративной безопасности. В основе современных российских экосистем управления инфраструктурой (таких как ALD Pro на базе Astra Linux) лежит программный комплекс FreeIPA. Главным фундаментом доверия, централизованной авторизации и безопасности в этой экосистеме выступает протокол Kerberos. Его корректное понимание и настройка определяют стабильность работы всех смежных сервисов — от сетевых папок до сложных корпоративных веб-приложений. В этой статье детально разберем «анатомию» Kerberos в среде Linux и покажем, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Пройдем полный практический путь, разделенный на несколько логических этапов:
https://habr.com/ru/articles/1036670/
#Kerberos #сквозная_аутентификация #FreeIPA #LDAP #OAuth #беспарольный_вход #ALD_Pro #Astra_Linux #КриптоАРМ_ID #sso
-
One Open-source Project Daily
Simple, unobtrusive authentication for Node.js.
https://github.com/jaredhanson/passport
#1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml -
One Open-source Project Daily
Simple, unobtrusive authentication for Node.js.
https://github.com/jaredhanson/passport
#1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml -
One Open-source Project Daily
Simple, unobtrusive authentication for Node.js.
https://github.com/jaredhanson/passport
#1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml -
One Open-source Project Daily
Simple, unobtrusive authentication for Node.js.
https://github.com/jaredhanson/passport
#1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml -
One Open-source Project Daily
Simple, unobtrusive authentication for Node.js.
https://github.com/jaredhanson/passport
#1ospd #opensource #express #nodejs #oauth #oauth2 #openid #openidconnect #passport #saml -
📢 Alerte CCCS : campagnes de compromission SaaS par ingénierie sociale ciblant les identités d'entreprise
📝 ...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-alerte-cccs-campagnes-de-compromission-saas-par-ingenierie-sociale-ciblant-les-identites-d-entreprise/
🌐 source : https://www.cyber.gc.ca/fr/alertes-avis/al26-0010-compromission-denvironnements-saas-dentreprise-cybercriminelles-cybercriminels-se-livrant-activites-piratage-psychologique
#AiTM #OAuth #Cyberveille -
The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!
Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.
-
The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!
Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.
-
The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!
Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.
-
The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!
Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.
-
The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!
Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.
-
CW: Hot take, take care
-
via #AIFoundry : Introducing Toolboxes in Foundry
https://ift.tt/vGLnOAa
#Foundry #Toolboxes #Toolbox #FoundryToolbox #AI #AIAgents #ToolDiscovery #Build #Consume #Governance #UnifiedEndpoint #MCP #OpenAPI #OAuth #MicrosoftEntra #Azure #AzureAI #Authentication #Observability … -
via #AIFoundry : Introducing Toolboxes in Foundry
https://ift.tt/vGLnOAa
#Foundry #Toolboxes #Toolbox #FoundryToolbox #AI #AIAgents #ToolDiscovery #Build #Consume #Governance #UnifiedEndpoint #MCP #OpenAPI #OAuth #MicrosoftEntra #Azure #AzureAI #Authentication #Observability … -
via #AIFoundry : Introducing Toolboxes in Foundry
https://ift.tt/vGLnOAa
#Foundry #Toolboxes #Toolbox #FoundryToolbox #AI #AIAgents #ToolDiscovery #Build #Consume #Governance #UnifiedEndpoint #MCP #OpenAPI #OAuth #MicrosoftEntra #Azure #AzureAI #Authentication #Observability … -
via #AIFoundry : Introducing Toolboxes in Foundry
https://ift.tt/vGLnOAa
#Foundry #Toolboxes #Toolbox #FoundryToolbox #AI #AIAgents #ToolDiscovery #Build #Consume #Governance #UnifiedEndpoint #MCP #OpenAPI #OAuth #MicrosoftEntra #Azure #AzureAI #Authentication #Observability … -
via #AIFoundry : Introducing Toolboxes in Foundry
https://ift.tt/vGLnOAa
#Foundry #Toolboxes #Toolbox #FoundryToolbox #AI #AIAgents #ToolDiscovery #Build #Consume #Governance #UnifiedEndpoint #MCP #OpenAPI #OAuth #MicrosoftEntra #Azure #AzureAI #Authentication #Observability … -
Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.
https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/ -
Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.
https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/ -
Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.
https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/ -
Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.
https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/ -
When a hacker breached #Vercel, they didn't need your #password. One employee's #OAuth token was enough. Host on a platform and you inherit their entire chain: every employee, every tool those employees use, every vendor behind those tools. Wrote about this.👇 Is a plain #VPS actually the safer setup, or is the platform risk worth the convenience? 🤔
-
Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?
Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?
-
Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?
Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?
-
Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?
Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?
-
Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?
Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?
-
Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?
Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?
-
Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации
За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.
https://habr.com/ru/articles/1020748/
#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот
-
Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации
За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.
https://habr.com/ru/articles/1020748/
#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот
-
Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации
За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.
https://habr.com/ru/articles/1020748/
#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот
-
Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации
За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.
https://habr.com/ru/articles/1020748/
#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот