BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//FTTCJC
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-MQX3V9@pretalx.coscup.org
DTSTART;TZID=CST:20260808T144500
DTEND;TZID=CST:20260808T151500
DESCRIPTION:對任何同時支援「Email + 密碼註冊」跟「Google 登
 入」或其他第三方登入的系統來說，會員身分可能的狀
 態組合會比單一登入方式來得複雜，也容易留下一些漏
 洞。\n\n本場以一個會員系統(Node.js + Express + TypeScript + Mon
 goDB)為例，拆解四個典型的攻擊手法與對應修補：\n\n1. 
 擋下 Google 自動接管已有密碼的帳號\n2. Google 登入會員後
 續該如何安全補上密碼\n3. 刪帳號前先解除綁定，避免 or
 phan binding\n4. Pre-account Hijacking：當帳號還沒建立就被卡位
 的攻擊路徑\n\n希望能對近期需要整合任何第三方登入的
 朋友們有一些幫助。
DTSTAMP:20260713T132501Z
LOCATION:TR311
SUMMARY:同個 Email、兩種登入方式 — Node.js + Google 登入整合的四個帳號接管路徑 - Gui 桂
URL:https://pretalx.coscup.org/coscup-2026/talk/MQX3V9/
END:VEVENT
END:VCALENDAR
