现在的攻击真是越来越坦诚了,坦诚到让人放下戒备
攻击者:麻烦同意一下授权申请
受害者:好的
Follow
@kaixinguo 我昨天也遇到了,不过看内容就很假,什么github在招人。看了一眼那个链接,基本上都是full rw权限,就很危险。上当受骗只能说还是oauth设计的不好,大多数人根本不看一个应用请求了什么权限
现在的攻击真是越来越坦诚了,坦诚到让人放下戒备
攻击者:麻烦同意一下授权申请
受害者:好的
@kaixinguo 我昨天也遇到了,不过看内容就很假,什么github在招人。看了一眼那个链接,基本上都是full rw权限,就很危险。上当受骗只能说还是oauth设计的不好,大多数人根本不看一个应用请求了什么权限