01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
04月22日98 views评论cve
漏洞预警
【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)
04月22日98 views评论cve
漏洞预警
04月22日98 views评论cve
漏洞预警
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的AP...
04月10日15 views评论api
攻击面
常见认证机制及JWT介绍
常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码 , 也就是说它是使用最简单的认证方式,只需要提供密码即可。 由于它每次都需...
04月06日119 views评论cookie
system
JWT漏洞详解
0x01 JWT本篇文章是我从ddctf的web签到题学习到的JWT漏洞利用。token认证方式:基于token的用户认证方式,让用户输入账号密码,认证通过后获得一个token(令牌),在token有...
03月30日185 views评论payload
url
JSON Web Token 攻击和漏洞
点击上方蓝字“Ots安全”一起玩耍JSON Web 令牌 (JWT) 提供了一种使用 JSON 对象安全地交换数据的方法。它们通常用于授权,因为它们可以被签名、验证并因此被信任——但只有在正确实施的情...
03月27日460 views评论json
web
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
03月26日96 views2021年陇剑杯线上赛已关闭评论流量
题目
[HTB] TheNotebook Writeup
概述 (Overview)HOST:10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE&nb...
03月18日89 views评论payload
web
如何构建和设计以确保 API 的安全性
没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击,企业需要使用...
03月07日48 views评论api
身份验证
Web基础技术|JWT(Json Web Token)认证
目录JWT简介JWT数据结构JWT头部JWT有效载荷JWT签名JWT用法JWT验证流程JWT问题与趋势JWT安全风险JWT简介Web服务使用最多的认证方式是基于Session的认证https://bl...
02月26日74 views评论com
web
洞见简报【2022/2/23】
2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...
02月24日安全新闻108 views评论jwt
windows
Java安全系列-JWT令牌的详解(附真题解答)
0x00 JWT简介json-web-token简称java web令牌,也称作JWT,是一种可以实现跨域身份验证身份的方案,jwt不加密传输数据,但能够通过数据前面验证数据的未被篡改。❞JWT的组成...
02月23日119 views评论web
数据
对某自动售货机的测试记录之越权
本次测试为授权友情测试,本文提交之前已通知厂商修复前言年级大越焦虑,时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。结果随手改一个ID就是一个越权。。。然后就有了下面的故事 简...
01月07日108 views评论json
token
13