發(fā)簡信
IP屬地:廣東
-
基于JWT的token弱密鑰爆破JSON Web Token(JWT)是目前最流行的跨域身份驗證解決方案。直接根據(jù)token取出保存的用戶信息,以及對token可用性校驗踩晶,大大...
-
hashcat 密碼爆破用戶名:nana的哈希密碼為208f0aba4a6d4b9afe94207e6c57d594。 給錢是不可能給錢的,試試hashcat神器<推獭!碟渺!...
-
Metasploitable 3 滲透測試實戰(zhàn)Metasploitable 3簡介 Metasploitable 3 內(nèi)置一些安全機制鲜锚,比如防火墻,權(quán)限設置等苫拍。此外芜繁,Metasploitab...
-
Hack The Box(web專題)hack the box注冊方法:https://blog.csdn.net/Kevinhanser/article/details/84723...
-
拜讀《白帽子講web安全》有感
作為一名安全愛好者,在安全路上不斷探索的過程中绒极,每次拜讀安全大牛的作品時骏令,都有不同的收獲,證明你看待安全的角度和高度上了新臺階垄提,第一次接觸過《白...
-
【漏洞復現(xiàn)】CVE-2018-2893 weblogic WLS核心組件反序列化漏洞漏洞介紹 Oracle官方發(fā)布了4月份的關(guān)鍵補丁更新CPU(Critical PatchUpdate)榔袋,其中包含一個高危的Weblogic反序列...
-
JAVA 安全編程——ESAPI與OWASP Top 10ESAPI是owasp提供的一套API級別的web應用解決方案。簡單的說铡俐,ESAPI就是為了編寫出更加安全的代碼而設計出來的一些API凰兑,方便使用...
-
mimikatz獲取管理員密碼mimikatz是一個法國人寫的輕量級調(diào)試器。出眾之處在于其可以直接從 lsass.exe 里獵取windows處于active狀態(tài)賬號明文密...
-
讀取型CSRF(JSONP劫持审丘、CORS跨域資源讀取吏够、Flash跨域劫持)
我們只熟悉寫入型csrf,像修改用戶信息……今天介紹一下讀取型CSRF滩报,使用DoraBox這個靶場來演示一波锅知! JSONP劫持 現(xiàn)在所有支持Ja...