验证系统 | CN-SEC 中文网

安全文章

25种JWT Token渗透测试方法

本文阅读大约需要10分钟；JWT (JSON Web Token) 是一种常用的身份验证和授权机制，广泛应用于 Web 应用和 API 中。然而，如果 JWT Token 的实现或使用不当，就可能导致...

10月13日160 views评论

云安全

摘要：与传统加密技术相比，物理层安全技术利用信道噪声实现与明文等长的密钥加密效果，窃听者即使拥有强大的破解计算能力，在没有主信道信息的前提下依然无法破译保密数据，在未来的通信系统中极有可能实现“一...

05月19日13 views评论

安全新闻

更多全球网络安全资讯尽在邑安全近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...

01月03日35 views评论

安全闲碎

我们经常看到各种基于生物信息的认证方式，比如刷脸支付、指纹解锁之类常见的认证，还有什么基于掌纹、虹膜的比较小众的认证方法。而人的发音特征可能是一种比较容易模仿的生物信息，毕竟最近一段时间诈骗团伙用AI...

05月30日23 views评论

安全工具

Tim@PortalLab实验室为什么要进行负载测试随着 IT 基础架构的不断演进，API 逐渐承载大多数的数据交换。通过负载测试，可以在将 API 发布给用户之前，测试系统的吞吐量上限，以发现设计上...

05月10日26 views评论

安全开发

本文是作者在 FLOPS 2022 会议上的演讲，重点分享了使用Liquid Haskell语言集成验证系统来构建可靠的分布式系统的有趣的探索经历。早上好，FLOPS！我是 Lindsey Kuper...

10月09日37 views评论

安全闲碎

原文标题：The Many-faced God: Attacking Face Verification System with Embedding and Image Recovery原文作者：Mi...

04月05日38 views评论