安全文章

Office Word 宏

利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏,只需要打开Word文档,键入ALT+F11打开宏编辑器,并选择当前文档即可:以弹窗代码为例,编写代码如下:Private Su...
阅读全文
安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员...
阅读全文