安全文章

JWT攻击手册

JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,...
阅读全文
安全文章

记一次CNVD证书挖掘:Nacos

在某一次挖洞的过程中,灯塔扫描出来一个Nacos未授权访问的漏洞在好奇心的驱使下,我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目,一个更易于构建云原生应用的动态服务发现、...
阅读全文