alg - 第 2 | CN-SEC 中文网

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

安全文章

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见...

02月21日23 views评论

安全文章

本期想要谈一谈RTSP（实时流协议）在部署防火墙之后会遇到什么问题呢？又是如何成功化解的呢？希望通过本文，能够让大家了解防火墙的基础知识、了解ALG技术产生的背景及其技术原理。也欢迎大家在线上积极互动...

11月29日403 views评论

安全文章

10月17日86 views评论

安全文章

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功...

03月28日870 views评论