令牌 - 第 4 | CN-SEC 中文网

安全文章

通过GiHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

05月15日56 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

安全新闻

API NEWS | 新的API会危及安全性吗？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 调度平台Easy!...

04月21日34 views评论

阅读全文

安全新闻

新的工业间谍窃取数据市场通过裂缝广告软件推广

4月19日，星期二，您好！中科汇能与您分享信息安全快讯：新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场，该市场销售来自违规公司的被盗数据，...

04月19日20 views评论

阅读全文

安全文章

如何使用Auto-Elevate实现UAC绕过和权限提升

关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具，该工具可以在不需要离邕任何LPE漏洞的情况下，通过结合COM U...

04月19日65 views评论

阅读全文

gitlab漏洞系列-项目访问令牌名泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥joaxcar2021年发现...

04月15日安全文章254 views评论

阅读全文

gitlab漏洞系列-未经授权访问wiki

gitlab漏洞系列-未经授权访问wiki声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月09日安全漏洞147 views评论

阅读全文

安全闲碎

Kubernetes访问控制的10个关键要素

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流...

03月29日32 views评论

阅读全文

安全漏洞

JSON Web Token 攻击和漏洞

点击上方蓝字“Ots安全”一起玩耍JSON Web 令牌 (JWT) 提供了一种使用 JSON 对象安全地交换数据的方法。它们通常用于授权，因为它们可以被签名、验证并因此被信任——但只有在正确实施的情...

03月27日510 views评论

阅读全文

安全文章

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

开卷有益 · 不求甚解前言虽然这不是我花费太多时间的事情，但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时，我意识到有一种可能的方法可以滥用 Kerberos...

03月22日75 views评论

阅读全文

安全开发

Java安全系列-JWT令牌的详解（附真题解答）

0x00 JWT简介json-web-token简称java web令牌，也称作JWT，是一种可以实现跨域身份验证身份的方案，jwt不加密传输数据，但能够通过数据前面验证数据的未被篡改。❞JWT的组成...

02月23日123 views评论

阅读全文

安全新闻

从TrustedInstaller到停止WindowsDefender

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月22日155 views评论

阅读全文

通过GiHub 查找 API 密钥、令牌和密码

account takeover系列-由密码重置所导致的账户劫持

API NEWS | 新的API会危及安全性吗？

新的工业间谍窃取数据市场通过裂缝广告软件推广

如何使用Auto-Elevate实现UAC绕过和权限提升

gitlab漏洞系列-项目访问令牌名泄露

gitlab漏洞系列-未经授权访问wiki

Kubernetes访问控制的10个关键要素

JSON Web Token 攻击和漏洞

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

Java安全系列-JWT令牌的详解（附真题解答）

从TrustedInstaller到停止WindowsDefender

在线咨询

微信