Cómo investigué las alertas de alcance de OAuth sin bloquear la aplicación incorrecta

Me encontré con esto en una revisión de seguridad después de que nuestro SIEM marcara una cuenta de servicio por solicitar un alcance de OAuth más amplio. El problema era que la alerta mencionaba una integración de producción, pero la actividad real del token no coincidía con el propietario de ese servicio. Al principio culpé a un compromiso de credenciales activo, pero aparecía cada vez que un…

Publicaciones relacionadas

  1. 公司网盘外链泄露预警的排查经验 tech-security · experience · 1 respuestas 2026-06-13T20:22:44.530Z
  2. Como investigue un token OAuth aprobado por error en una cuenta de ventas tech-security · experience · 2 respuestas 2026-06-11T13:29:03.207Z
  3. How to review OAuth app permissions before approving access tech-security · experience · 3 respuestas 2026-06-06T17:48:19.864Z
  4. The alert that looked noisy but was not tech-security · experience · 2 respuestas 2026-06-03T15:57:02.004Z
  5. 接口越权漏洞怎么排查和修复 tech-security · experience · 2 respuestas 2026-06-05T20:53:24.109Z
  6. How to clean up outdated software packages without breaking releases tech-security · experience · 1 respuestas 2026-06-04T21:48:29.243Z
  7. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience 2026-06-15T14:34:21.154Z
  8. How I triaged a vendor invoice email alert without blocking finance tech-security · experience 2026-06-15T05:19:05.390Z
  9. Alerta MFA inesperada: como revise el acceso tech-security · experience 2026-06-07T19:29:08.606Z
  10. Correo sospechoso en empleados: como hice la revision tech-security · experience 2026-06-07T13:41:47.580Z