發(fā)簡(jiǎn)信
IP屬地:廣東
-
基于JWT的token弱密鑰爆破JSON Web Token(JWT)是目前最流行的跨域身份驗(yàn)證解決方案莺掠。直接根據(jù)token取出保存的用戶(hù)信息崭歧,以及對(duì)token可用性校驗(yàn)祈匙,大大...
-
hashcat 密碼爆破用戶(hù)名:nana的哈希密碼為208f0aba4a6d4b9afe94207e6c57d594魏保。 給錢(qián)是不可能給錢(qián)的澡为,試試hashcat神器!>鞍!媒至!...
-
Metasploitable 3 滲透測(cè)試實(shí)戰(zhàn)Metasploitable 3簡(jiǎn)介 Metasploitable 3 內(nèi)置一些安全機(jī)制,比如防火墻谷徙,權(quán)限設(shè)置等拒啰。此外,Metasploitab...
-
Hack The Box(web專(zhuān)題)hack the box注冊(cè)方法:https://blog.csdn.net/Kevinhanser/article/details/84723...
-
拜讀《白帽子講web安全》有感
作為一名安全愛(ài)好者完慧,在安全路上不斷探索的過(guò)程中谋旦,每次拜讀安全大牛的作品時(shí),都有不同的收獲屈尼,證明你看待安全的角度和高度上了新臺(tái)階册着,第一次接觸過(guò)《白...
-
【漏洞復(fù)現(xiàn)】CVE-2018-2893 weblogic WLS核心組件反序列化漏洞漏洞介紹 Oracle官方發(fā)布了4月份的關(guān)鍵補(bǔ)丁更新CPU(Critical PatchUpdate),其中包含一個(gè)高危的Weblogic反序列...
-
JAVA 安全編程——ESAPI與OWASP Top 10ESAPI是owasp提供的一套API級(jí)別的web應(yīng)用解決方案脾歧。簡(jiǎn)單的說(shuō)甲捏,ESAPI就是為了編寫(xiě)出更加安全的代碼而設(shè)計(jì)出來(lái)的一些API,方便使用...
-
mimikatz獲取管理員密碼mimikatz是一個(gè)法國(guó)人寫(xiě)的輕量級(jí)調(diào)試器鞭执。出眾之處在于其可以直接從 lsass.exe 里獵取windows處于active狀態(tài)賬號(hào)明文密...
-
讀取型CSRF(JSONP劫持司顿、CORS跨域資源讀取、Flash跨域劫持)
我們只熟悉寫(xiě)入型csrf兄纺,像修改用戶(hù)信息……今天介紹一下讀取型CSRF大溜,使用DoraBox這個(gè)靶場(chǎng)來(lái)演示一波! JSONP劫持 現(xiàn)在所有支持Ja...