jwt - 第 13 | CN-SEC 中文网

安全文章

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月11日200 views评论

阅读全文

安全文章

为什么你的jwt密钥爆破不出来？

0x01 背景相信很多小伙伴在渗透测试的过程中会经常遇到jwt认证的身份鉴别方式，如果你不知道什么是jw...

12月02日89 views评论

阅读全文

安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准，它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全，JWT对于渗透测试人员...

10月25日18 views评论

阅读全文

安全文章

干货 | JWT渗透姿势一篇通

文章前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前...

10月20日32 views评论

阅读全文

安全文章

JWT渗透姿势一篇通

免费&进群文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇...

10月19日17 views评论

阅读全文

安全文章

超详细 | JWT渗透利用姿势分享

文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇完整的JWT文章简...

10月19日22 views评论

阅读全文

安全漏洞

【严重漏洞】JWT token可允许恶意操作，包括远程代码执行（RCE）

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：JWT token可允许恶意操作，包括远程代码执行（RCE）漏洞出现时间：2023...

10月14日171 views评论

阅读全文

安全文章

js前端解密-HMACSHA256加密算法

访问网址，填入验证码1234查看数据包直接修改验证码，发现验签了从js代码中分析一下签名如何生成查看jwt关键字即可发现此处js代码在上面居然要一划拉就看到了加密算法下断点确实走这边，后发现iss是固...

10月13日26 views评论

阅读全文

API 安全清单

验证不要使用Basic Auth. 改为使用标准身份验证（例如JWT、OAuth）。不要在Authentication, token generation,中重新发明轮子password storag...

09月24日安全文章18 views评论

阅读全文

安全漏洞

influxDB JWT未授权漏洞的复现以及工具

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果...

08月31日45 views评论

阅读全文

CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器提交cookie，但是我能不能在...

08月17日28 views评论

阅读全文

CTF专场

DFCON的JWT攻击议题

近期DFCON 31中有一个JWT攻击的议题，很全的整理了JWT的攻击方式，也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/J...

08月14日45 views评论

阅读全文

在线咨询

微信