一份安全审计报告指出,Google Cloud 生态中约 15% 的第三方应用程序存在”权限爬升”风险。
详情:即使你只授权了 App 读取特定文件,黑客也可以通过 API 的逻辑错误,诱导 Google Drive 共享整个企业根目录的访问令牌。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
一份安全审计报告指出,Google Cloud 生态中约 15% 的第三方应用程序存在”权限爬升”风险。
详情:即使你只授权了 App 读取特定文件,黑客也可以通过 API 的逻辑错误,诱导 Google Drive 共享整个企业根目录的访问令牌。