安全文章

JVM类加载机制科普

JVM安全问题 Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本地方法接...
admin 11月21日5 views评论内存 校验
阅读全文
安全漏洞

CVE-2024-36111 POC

KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷,默认配置文件中jwt密钥为空,虽然读取配置文件相关逻辑中检测到密钥为空时,会生成一个随机32位字符串覆盖配置文件中的密钥...
admin 08月02日62 views评论jwt 密钥
阅读全文
安全文章

前端加密对抗

分析前端加密的意义? 正常来说,我们在做测试的时候,一般都是明文数据,并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。 如下图,请求参数会带一个sign=xx,后端会对这个sign进行...
admin 05月30日8 views评论参数 校验
阅读全文