基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
11月15日42 views评论服务器
用户
JWT 原理与设计上的缺陷及利用(基础篇)
11月15日42 views评论服务器
用户
11月15日42 views评论服务器
用户
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
11月11日22 views评论攻击者
用户
从网站证书中提取域名的方法
现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单...
11月08日77 views评论端口
网站
三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP
更多全球网络安全资讯尽在邑安全The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。据悉,该漏洞由一名独立...
11月04日78 views评论应用程序
攻击者
对某网站的一次渗透实战
扫码领资料获网安教程免费&进群学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地...
11月04日82 views评论版本
端口
CTF-Previse HackTheBox渗透测试(五)
大家好,我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。 0X01 简介 Previse是一个CTF Linux虚拟机,在HackTheBox平台...
10月20日42 views评论ctf
php
基于机器学习的违法网站识别
1 背景描述 工作中需要对违法网站进行监管处置,在拿到ip清单和网站域名清单后产生了写一个ai模型来自动探测此类违法网站的想法,进而能够实现自动化检测、智能化发现的目的。从翻看论文到理论实现,再到编程...
10月19日63 views基于机器学习的违法网站识别已关闭评论class
网站
记一次SQL注入的收获
一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。1.2.测试有事没事对...
10月19日39 views评论id
xss
回忆杀 | 那些过时的安全技术
随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传文件呢?在有了 Bu...
10月19日46 views评论工具
数据包
安全牛课堂 | 有效提升网站应用安全性的10项措施
伴随着互联网的兴起与深度应用,企业网站逐渐成为企业的网络名片,不但可以对企业进行良好的形象宣传,还可以帮助触达潜在用户,是企业数字化业务开展必不可少的环节。然而,仅仅拥有一个网站是远远不够的,为了保障...
10月18日33 views评论攻击者
身份验证
XYHCMS(行云海CMS)漏洞分析
一、介绍行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。1、企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少...
10月18日149 views评论http
php
一次渗透测试实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
10月14日151 views评论版本
端口
60