jwt - 第 18 | CN-SEC 中文网

安全文章

价值 1000 美元的账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名为“Faiq...

08月24日20 views评论

阅读全文

安全文章

CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现

漏洞简介Apache ShenYu是一个异步的，高性能的，跨语言的，响应式的API网关，Apache ShenYu功能十分强大且易于扩展，支持各种语言的http协议，同时支持Dubbo、 Spring...

08月05日189 views评论

阅读全文

安全文章

技术解析 | JWT弱点的利用方式

>>>> 0x01 背景介绍 JWT（Json Web Token）是⼀种基于json的，用于在网络上声明的令牌。JWT是由三部分组成：头信息（header），消息体...

07月20日893 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（上）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日104 views评论

阅读全文

安全文章

Hack The Box-TheNotebook

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月11日13 views评论

阅读全文

安全工具

深入考察JWT攻击

在本文中，我们将探讨JSON网络令牌（JWT）的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制，因此，这些漏洞有可能危及整个网站及其...

06月16日60 views评论

阅读全文

安全文章

JWT 登录认证及 Token 自动续期方案解读

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经...

06月07日40 views评论

阅读全文

安全新闻

严重的Argo CD漏洞可能允许攻击者拥有管理员权限

幸运的是，应用程序在其默认设置中是安全的。严重的Argo CD漏洞可能允许攻击者拥有管理员权限，Kubernetes的持续交付工具Argo CD的维护者修补了一个严重漏洞，该漏洞使攻击者能够伪造JSO...

06月05日62 views评论

阅读全文

安全工具

BurpSuite v2022.5专业版

点击上方蓝字，发现更多精彩‍此版Burp Scanner增加了许多增强功能，包括几个新的基于jwt的扫描检查，以及在提供应用程序登录时跳过未经身份验证的爬行的选项。BApp Store现在还提供应用内...

05月29日194 views评论

阅读全文

安全工具

web渗透测试实战过程（详细）

测试过程全部过程导图：渗透过程问题处理思路：1.登录功能的审查点很多，比如账号是否可枚举、密码是否可暴破，但前提是没有验证码。2.密码找回功能很容易出现逻辑错误，经验来看，至少可从七个方面攻击密码找回...

05月23日127 views评论

阅读全文

价值 1000 美元的账户接管

CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现

技术解析 | JWT弱点的利用方式

虎符杯(HFCTF)writeup超详解-Web篇（上）

Hack The Box-TheNotebook

最新BurpSuite2022.5.1专业版破解(稳定版)

深入考察JWT攻击

严重的Argo CD漏洞可能允许攻击者拥有管理员权限

BurpSuite v2022.5专业版

最新BurpSuite2022.5专业版破解

web渗透测试实战过程（详细）

在线咨询

微信