jwt - 第 8 | CN-SEC 中文网

安全工具

工具上新 Plumb，轻便的 DNSLog

Plumb 1.0.0https://github.com/0x584A/Plumb一个轮子，用于渗透测试优而化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。Chang Log2024-09...

09月27日12 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-J

J缩写描述中文含义JDKJava Development KitJava开发工具包Java 开发工具包（JDK）是用于在 Java 中开发应用程序的软件开发环境。JITJust-in-Time准...

09月26日20 views评论

阅读全文

安全文章

从一个奇葩的JWT解密问题到Github 10K star组件的设计缺陷！！！

1.前言网上关于JWT相关漏洞的总结和介绍已经有非常多了，什么签名未校验、禁用Hash、爆破弱密钥、密钥混淆攻击等等，也有很多好用的工具，例如JWT_Tool等。在这一堆花哨的问题中，攻击者利用起来最...

09月25日24 views评论

阅读全文

安全文章

【内网安全】Nacos配置文件攻防思路总结

前言笔者最近在进行内网渗透时，遇到了存在超多Nacos资产的情况。而笔者在搜索Nacos相关利用资料时，发现大家的大部分注意力，似乎都是聚焦在Nacos本身的问题上，比如是否存在某个漏洞，能否RCE。...

09月25日25 views评论

阅读全文

安全文章

django应用JWT(JsonWebToken)实战

在前后端分离的项目中，前后端进行身份验证通常用JWT来进行，JWT 提供了一个理想的认证解决方案，用来保护 RESTful API，确保只有经过认证的用户才能访问受保护的资源。基于前端框架（如Reac...

09月22日11 views评论

阅读全文

安全文章

SRC挖掘中的权限绕过，导致的任意用户登录

在挖src中遇到的一个ndayhttps://konga-xxxxx.com/由于 Konga 使用了默认的密钥可以构造jwt来照成任意用户登录漏洞利用：先使用 jwt网站来构造https://j...

09月22日25 views评论

阅读全文

安全文章

如何使用MyJWT测试你的JWT是否存在安全问题

关于MyJWTMyJWT是一款针对JSON Web Token（JWT）的安全检测工具，该工具适用于渗透测试人员、CTF 玩家或开发人员，可以快速针对JWT执行安全扫描与检测。功能介绍1、支持将新的 ...

09月20日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/31】

2024-08-31 微信公众号精选安全技术文章总览洞见网安 2024-08-310x1 ssrf之黑名单绕过迪哥讲事 2024-08-31 23:00:49本文讨论了服务器端请求伪造（SSRF）攻击...

09月01日31 views评论

阅读全文

代码审计

一次针对PHP项目的代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言最近搞代码审计培训许多学员...

08月31日25 views评论

阅读全文

安全文章

域渗透-Blazorized

信息收集：暴露的服务汇总：DNS 服务 (53/tcp)HTTP 服务 (80/tcp)Kerberos (88/tcp)RPC 与 NetBIOS (135/tcp, 139/tcp, 445/tc...

08月28日55 views评论

阅读全文

安全文章

Kubernetes has its ADCS

点击蓝字关注我们声明本文作者：Esonhugh本文字数：12642字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

08月25日12 views评论

阅读全文

安全文章

有趣的JWT认证

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前一个小程序的授权测试，客户目的不多，就是想看看他们系统的安全状况，这还说啥，必须安排，话不多说，直...

08月12日16 views评论

阅读全文

在线咨询

微信