安全文章

常见的报文加密签名算法

加密算法对称加密对称加密是指加密和解密使用相同密钥的加密算法。AES在分析加密算法时候,需要注意以下关键信息:AES加密密钥:key,加密密钥模式:mode,常见为ECB,CBC等模式初始化向量:iv...
阅读全文
安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的,所以此信息可以进行验证和信任,通常用于...
阅读全文
移动安全

绕过小程序签名验证

来自公众号:Bypass本文仅供技术学习参考。在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏...
阅读全文