认证缺陷 | CN-SEC 中文网

安全文章

JWT认证缺陷导致的越权

前言：JWT（JSON Web Token）是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名。JWT的结构由三部分组成：头部（...

10月21日17 views评论

安全文章

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前不久有一个客户的门户系统需要做一个安全测试，于是就有了本文。其实我在测试之初也没有抱太大的想法，毕竟不少...

06月11日22 views评论

安全文章

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13848最近在项目中碰到了app中SS...

03月06日98 views评论

安全漏洞

0x01 Apache ShiroApache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。0x02 漏洞概述近日...

06月29日186 views已关闭评论