peter | CN-SEC 中文网

安全文章

打靶日记 Lin.Security: 1

靶机配置看这个师傅的丨Arcueid丨，很详细一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.17 -A二、nfs挂载目...

04月19日4 views评论

安全文章

接受任意签名(未校验)JWT 库通常提供一种方法来验证令牌，而另一种方法只是解码它们。例如，Node.js 库 jsonwebtoken 具有 verify（）和 decode（）。有时，开发人员会...

03月10日29 views评论

安全工具

API侦察首先，您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如，考虑以下GET请求：GET /api/books HTTP/1.1Host: example.c...

03月05日10 views评论

安全文章

细雨湿衣看不见，闲花落地听无声。 —唐.刘长卿《别严士元》OSCP备考系列第0x07篇笔记；笔记顺序参考官方靶场（节选）OSCP官方推荐靶场:http...

11月27日16 views评论

tags: crypto, elliptic curve, ecc, smart's attack, Pohlig-Hellman Attackoriginal_url: https://wstein...

09月06日安全闲碎21 views评论

安全文章

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Peter H 发现可绕过运行Spring Boot 的Akamai 的web 应用防火墙 (WAF)，从而可能引发远程代码执...

12月16日117 views评论