claims | CN-SEC 中文网

安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的，所以此信息可以进行验证和信任，通常用于...

02月17日30 views评论

安全文章

打开jwt靶场是一个登录页面尝试弱口令admin/admin成功登录。通过抓包可以看到，整个登录过程主要是3个请求：第一个页面：https://127.0.0.1:8080/jwt/...

02月14日7 views评论

安全文章

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日24 views评论

安全文章

前言在目前微服务的架构下，使用JWT作为用户的身份认证方式越来越常见。本篇文章就来认识一下JWT的生成方式以及可能存在的安全风险。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽...

07月17日37 views评论

安全漏洞

0x00 简介Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x01 漏洞概述目前Nacos 身份认证绕过漏洞(QVD-202...

02月15日16 views评论

安全文章

情报背景近期，微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过...

09月19日111 views评论