首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
jwt
CTF
JWT jku/x5u Authentication bypass 学习与实践
CTF
Web安全
jwt
jku
Authentication bypass
之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造,前几天Volgactf2021遇到了一道jku的题,发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的,趁此机会将这一块好好学一遍,希望对大家有用,欢迎大家批评指正!
greyDr34d
2021-04-12 10:30:48
355139
次阅读
jwt
技术分享:如何在没有公钥的情况下实现JWT密钥滥用
jwt
这个故事要从我们之前的一个老项目开始说起,当时我们的任务是验证业务应用程序如何处理事务的数字签名,以判断应用是否遵守相关的安全原则。
WisFree
2021-03-16 10:00:00
230300
次阅读
jwt
Json Web Token 2020 攻击指南
jwt
最近工作中测试一款客户端exe程序,web框架基于CEF,认证用的是jwt。在查阅了大量的国内以及国外文献后,经过大量的代码编写以及测试,写下此篇攻击指南。
binmaker
2020-12-28 14:30:13
328790
次阅读
安全知识
Json Web Token历险记
安全知识
Json Web Token
jwt
HTTP
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~
一叶飘零
2018-05-25 16:30:30
574189
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
投稿
