默认token导致未授权的一次渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次渗透测试,比较...
admin
一个超好用的JWT渗透工具
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果...
工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,开发个工具帮助进行项目上的渗透测试,所有行为与本公众号无关。后续开发的项目渗透服务类工具Github:ht...
30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
C2远控平台 | Supershell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式She...
API用户行为分析监测
一、认证鉴权技术基于Session-Cookie认证相信大家对Session-Cookie认证并不陌生,它是一种利用服务端的 Session(会话)和 浏览器(客户端) 的 Coo...
FreeBuf 周报 | 美军展示WiFi网络爆破技能;黎巴嫩发生大量通讯设备爆炸事件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. Meta、Y...
今日推荐 - 2024-03-12
Web安全 [API安全]简析API安全集成的挑战与最佳实践http://s8u.cn/NqnGr[weblogic]Weblogic漏洞学习 - 郑瀚Andrewhttp:/...
Java-JWT 安全加密 JSON 数据,安全传输,守护网络安全
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
Nacos身份认证权限绕过+漏洞利用工具分享
扫码领资料获网安教程本文由掌控安全学院- 小博 投稿一 JWTJWT:JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,...