安全文章

常见的报文加密签名算法

加密算法对称加密对称加密是指加密和解密使用相同密钥的加密算法。AES在分析加密算法时候,需要注意以下关键信息:AES加密密钥:key,加密密钥模式:mode,常见为ECB,CBC等模式初始化向量:iv...
admin 05月15日20 views常见的报文加密签名算法已关闭评论sha 加密算法
阅读全文
安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的,所以此信息可以进行验证和信任,通常用于...
admin 02月17日39 views评论jwt payload
阅读全文
移动安全

绕过小程序签名验证

来自公众号:Bypass本文仅供技术学习参考。在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏...
admin 07月22日126 views评论rsa 小程序
阅读全文