安全文章

OAuth2.0认证解析

一、 什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户...
admin 03月02日110 views评论oauth 用户
阅读全文
安全文章

dump LSASS

进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。常见的是...
admin 03月02日403 views评论方法 管理器
阅读全文
安全文章

一次文件上传对Token的绕过

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
admin 03月02日295 views评论众测 文章
阅读全文

HW招募令

本次招募对象为蓝方队员:工作地点:以北京为主,全国各地为辅工作时间:预计14-21天薪资:1-5k/日 具体看技术面试定级,各项能力全面突出者可详谈薪资开始时间:预计在2021.4月初进场技...
admin 03月02日安全闲碎236 views评论能力 薪资
阅读全文