点击蓝字 关注我们日期:2023-04-17作者:Yukong介绍:关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写,一种基于JSON的开放标准(RFC 751...
九维团队-蓝队(防御)| webshell研判分析
一、研判分析告警设备的告警千千万万条,我们需要从中判断出究竟哪一条是误报、哪一条是真实信息,研判分析在这当中就显得格外重要。学会判断事件的真实性以及当中的危害,对工作帮助有着至关重要的作用。当然,判断...
红队:从 RCE 到完全控制云基础设施的旅程
描述在我最近为一家非常大的金融科技公司的红队参与中,我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的,但在 2-3 天后继续推动并寻找逃避容器的解决方案...
数字签名-metatwin
描述这个项目的一个版本已经存在了好几年,通过修改它的元数据来帮助二进制文件融入目标环境。二进制文件的元数据可以替换为源的元数据。这包括产品名称、产品版本、文件版本、版权等值。除了标准元数据之外,sig...
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...
浅谈JWT越权原理与利用
1.什么是JWTJWT=JSON+WEB+TOKEN,它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接;他们分别...
工具|利用JSubFinder从网页JS代码中寻找敏感信息
关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具,根据给定的URL地址,广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&...
安卓应用漏洞学习-Content Provider组件的自定义权限
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
溯源专题 | 通过PE中的富签名进行攻击溯源
众所周知,Windows PE文件结构长这样。 落到文件就像是这样,其中“■”颜色选中的地...
Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种...
用Python爬了微信好友,原来他们是这样的人...
来源丨Python小二随着微信的普及,越来越多的人开始使用微信。微信渐渐从一款单纯的社交软件转变成了一个生活方式,人们的日常沟通需要微信,工作交流也需要微信。微信里的每一个好友,都代表着人们在社会里扮...
APISIX CVE-2022-29266 漏洞分析与复现
点击蓝字关注我们声明本文作者:teamssix本文字数:7260阅读时长:20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
5