安全文章

nacos漏洞整理(一)

1.nacos    Nacos 是一个易于使用的平台,用于动态服务发现和配置管理。它是阿里巴巴开源的一个更通用的解决方案,旨在解决云原生应用中的服务发现、配置管理、服务健康检查和动态服务注册等问题。...
admin 12月28日13 views评论jwt nacos
阅读全文
安全文章

JWT弱密钥暴力破解

JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名,因此密钥的安全性对JWT的安全性至关重要,一般来说JWT有以下两种类型的密钥:对称密钥:对称密钥是一种使用相同的密钥进行加密和解...
admin 12月27日12 views评论jwt 暴力破解
阅读全文

JWT备忘录

目录 说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考 说在前面这一段时间遇到两次JWT的CTF题,本想好好整理一下,结果搜到一篇文章把我想整理的...
admin 12月24日安全博客3 views评论jwt signature
阅读全文
安全百科

JWT 基础知识详解

点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
admin 12月16日21 views评论jwt 基础知识
阅读全文

JWT漏洞攻击详解

什么是 JWT攻击 JWT 攻击涉及用户向服务器发送修改后的 JWT 以实现恶意目标。通过模拟已通过身份验证的其他用户来绕过身份验证和访问控制。 常见的 JWT 攻击类型: 敏感信息泄露:攻击者可能通...
admin 12月16日安全文章41 views评论jwt 身份验证
阅读全文