移动安全

APP的登录协议分析

本文转载看雪学苑公众号 一 前言 最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单。针对密码登录模块进行分...
阅读全文
安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员...
阅读全文
安全闲碎

google搜索新增CSV文件搜索

9月初 Google 更新了可索引文件类型列表包含了 csv的文件格式。大家也都知道csv文件一般都比较敏感,常见于各种数据的中转使用,包含个人信息的文件也比较多见,这其实是补充了泄露发现预警的好方式...
阅读全文

什么是 GraphQL?

GraphQL 是一种 API 查询语言,旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据,从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...
阅读全文