安全文章

Kubernetes has its ADCS

点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
admin 08月25日12 views评论jwt kubernetes
阅读全文
安全文章

有趣的JWT认证

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前一个小程序的授权测试,客户目的不多,就是想看看他们系统的安全状况,这还说啥,必须安排,话不多说,直...
admin 08月12日17 views评论加密算法 小程序
阅读全文
安全文章

组组组合拳艰难渗透

前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手沾来,但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面,没有什么能利用的功能点 ...
admin 08月07日20 views评论jwt 系统
阅读全文
安全漏洞

CVE-2024-36111 POC

KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷,默认配置文件中jwt密钥为空,虽然读取配置文件相关逻辑中检测到密钥为空时,会生成一个随机32位字符串覆盖配置文件中的密钥...
admin 08月02日65 views评论jwt 密钥
阅读全文