填充字符 | CN-SEC 中文网

安全新闻

网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值，在针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称，该攻击发生在20...

02月26日49 views评论

安全文章

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日24 views评论

CTF专场

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月03日30 views评论

安全文章

在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号（TtTeam）：XXE - Bypass WAF

02月07日23 views评论