令牌 | CN-SEC 中文网

CTF专场

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证介绍JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种...

07月03日30 views评论

阅读全文

安全工具

stthjpv：一款针对JWT Payload的安全保护工具

stthjpv是一款针对JWT Payload的安全保护工具，这款工具集多种技术和思想于一身，可以通过不断改变相关参数值来防止Payload被解码，以帮助广大研究人员更好地保护JWT Payload的...

06月29日16 views评论

阅读全文

安全漏洞

没有秘密 || 利用 Veeam CVE-2024-29855

Veeam 发布了针对影响Veeam Recovery Orchestrator 的身份验证绕过漏洞 CVE-2024-29855 的CVSS 9公告，以下是我对此问题的完整分析和利用，虽然问题并不像...

06月14日33 views评论

阅读全文

安全开发

从一个Potato插件看红队武器化开发

前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》，可能写的不太全面，今天我们不但从认知层面来看“武器化”，也结合一定的技术和例子，来体现“武器化”所需要做到的，技术层面，认知，...

06月08日56 views评论

阅读全文

Hugging Face Spaces 平台的认证令牌被盗

AI 平台 Hugging Face 表示，Spaces 平台被攻陷，导致黑客能够访问会员的认证机密。 Hugging Face Spaces 是由该社区用户创建和提交的一个AI应用仓库，可允许其他会...

06月03日安全新闻19 views评论

阅读全文

安全工具

JSON Web Tokens 令牌工具包 v2

工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT（JSON Web Tokens）的工具包。其功能包括：检查令牌的有效性测试已知漏洞： (CVE-2015-2951)...

05月23日41 views评论

阅读全文

安全文章

十分钟，带你看懂JWT（绕过令牌）

前言在挖掘 SRC 的时候，面对一些 SSO 的场景，经常会看到一些奇奇怪怪的数据，这些数据多以三段式加密方式呈现，在后续的学习过程中，明白了此类令牌名为 Token，在之前的学习过程中简单...

03月08日45 views评论

阅读全文

安全新闻

美国FCC职员成为复杂网络钓鱼攻击的目标

网络安全公司 Lookout 警告称，美国联邦通信委员会 (FCC) 员工和加密货币平台已成为使用新颖且先进工具包的移动设备网络钓鱼攻击的目标。使用新工具包，攻击者创建单点登录 (SSO) 页面的副本...

03月08日31 views评论

阅读全文

安全文章

一个绕过UAC的技术思路

文章正文漏洞形成原理在网络身份验证中生成的令牌是不受限制的，通过某种方式我们能够在验证时强制使用数据报式身份验证，从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌，接...

02月25日18 views评论

阅读全文

安全工具

Session 攻击大杀器: Sessionless

关注本公众号,长期推送技术文章！ Session 攻击大杀器: Sessionless Sessionless是一个Burp Suite的扩展，用于编辑、签名、验证和攻击已签名的令牌： Django ...

02月17日27 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

CloudSEK的威胁研究团队最近发现，Telegram频道上有人披露了关于Google帐户的一个漏洞，该漏洞允许恶意软件恢复已过期的身份验证Cookie，并将之用于登录受害者的 Google帐户。 ...

01月04日51 views评论

阅读全文

安全新闻

节假日礼品卡欺诈的崛起威胁

Microsoft is warning of an uptick in malicious activity from an emerging threat cluster it's trackin...

12月19日52 views评论

阅读全文

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

stthjpv：一款针对JWT Payload的安全保护工具

没有秘密 || 利用 Veeam CVE-2024-29855

从一个Potato插件看红队武器化开发

Hugging Face Spaces 平台的认证令牌被盗

JSON Web Tokens 令牌工具包 v2

十分钟，带你看懂JWT（绕过令牌）

美国FCC职员成为复杂网络钓鱼攻击的目标

一个绕过UAC的技术思路

Session 攻击大杀器: Sessionless

谷歌OAuth验证系统曝漏洞，恶意软件能够用以窃取Google帐户

节假日礼品卡欺诈的崛起威胁

在线咨询

微信