jwt | CN-SEC 中文网

安全百科

你知道JWT漏洞如何进行攻击利用吗？

JWT攻击研究 JSON Web 令牌 (JWT) 的设计问题和处理缺陷如何导致网站容易受到各种高严重性攻击。由于 JWT 最常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户...

17小时前3 views评论

阅读全文

安全工具

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日23 views评论

阅读全文

支付卡 REST API 安全 Top 5 风险测试用例

支付卡 REST API 安全 Top 5 风险测试用例TOP5 具体测试用例，包括：授权和认证绕过测试速率限制和资源消耗测试数据验证和注入测试敏感数据暴露测试功能级别RBAC测试1. 授权和认证绕过...

04月11日安全工具6 views评论

阅读全文

移动安全

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM...

04月11日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/2】

2025-04-02 微信公众号精选安全技术文章总览洞见网安 2025-04-02 0x1 你的网站可能穿衣服了，但没完全穿：文件包含！！！week网安热爱者 2025-04-02 19:47:57 ...

04月10日10 views评论

阅读全文

安全文章

JWT|Venom-JWT越权反馈

Github地址：https://github.com/z-bool/Venom-JWTeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjE3LCJwdiI...

04月06日3 views评论

阅读全文

安全文章

Yakit JWT Token 弱口令枚举

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言本文介绍 yakit 上...

04月01日16 views评论

阅读全文

Nacos默认密钥致认证绕过，你的系统可能裸奔

“ nacos 01 — Nacos为何成为攻击者的“后门”？ Nacos（Dynamic Naming and Configuration Service）作为微服务架构中的核心组件，广泛应用于服务...

03月30日安全新闻16 views评论

阅读全文

安全工具

Confusional：JWT算法混淆攻击的Python脚本

Confusional：执行JWT算法混淆攻击的Python脚本地址：https://github.com/RemmyNine/Confusional原文始发于微信公众号（Z1sec）：Confusi...

03月26日10 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(一）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月18日8 views评论

阅读全文

安全开发

开发安全的 API 所需要核对的清单

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！项目地址：https://g...

03月18日3 views评论

阅读全文

你知道JWT漏洞如何进行攻击利用吗？

推荐几款好用的Jwt漏洞工具

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

支付卡 REST API 安全 Top 5 风险测试用例

Android13 安装 yakit 证书

网安原创文章推荐【2025/4/2】

JWT|Venom-JWT越权反馈

Yakit JWT Token 弱口令枚举

Nacos默认密钥致认证绕过，你的系统可能裸奔

Confusional：JWT算法混淆攻击的Python脚本

一次性讲清楚OAuth2.0认证(一）

开发安全的 API 所需要核对的清单

在线咨询

微信