jwt - 第 13 | CN-SEC 中文网

安全新闻

微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

关键词黑客攻击美国网络安全和基础设施安全局（CISA）最近发布了一项警告，根据现有证据，黑客正利用微软SharePoint中的提权漏洞，与另一个被评定为“关键”级别的漏洞相结合，从而能够远程执行任意命...

01月14日24 views评论

阅读全文

代码审计

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...

01月10日140 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

CTF专场

极客大挑战flag保卫战题目WP

flag保卫战该题目源码位于： https://github.com/yaklang/yaklang/tree/geek2023) flag:SYC{75ec9b17-...

01月04日35 views评论

阅读全文

安全文章

记录一些JWT默认密钥的玩法

1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...

01月03日114 views评论

阅读全文

安全工具

Nacos快速利用工具 v0.1

安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author：HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...

12月22日35 views评论

阅读全文

安全漏洞

漏洞预警 | NextAuth权限绕过漏洞

0x00 漏洞编号CVE-2023-483090x01 危险等级中危0x02 漏洞概述NextAuth.js是一个用于在Next.js应用中实现身份验证的开源库。0x03 漏洞详情CVE-2023-4...

12月19日54 views评论

阅读全文

安全文章

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月11日204 views评论

阅读全文

安全文章

为什么你的jwt密钥爆破不出来？

0x01 背景相信很多小伙伴在渗透测试的过程中会经常遇到jwt认证的身份鉴别方式，如果你不知道什么是jw...

12月02日96 views评论

阅读全文

安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准，它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全，JWT对于渗透测试人员...

10月25日19 views评论

阅读全文

安全文章

干货 | JWT渗透姿势一篇通

文章前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前...

10月20日33 views评论

阅读全文

安全文章

JWT渗透姿势一篇通

免费&进群文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇...

10月19日18 views评论

阅读全文

在线咨询

微信