安全文章

浅析 JWT Attack

前言 在祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后,来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 JWT JWT,即JSON WEB TOKEN,它是一种用于通信双方...
阅读全文
安全漏洞

Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)

免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。漏洞介绍DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持,CVE-...
阅读全文