版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
JWT打靶
网络安全文章
JWT打靶
文章总结: 本文是关于JSONWebTokens(JWT)多种攻击方式的实践指南,涵盖八个实验。核心要点包括:1.绕过签名验证,如通过未经验证或有缺陷的签名;2
网络安全文章
隔空对决:Monarch黑客嘲讽网安研究人员——“你写了10页报告,却从未明白自己是谁”
文章总结: 这篇文章记录了亲俄黑客组织Cardinal/Monarch对威胁情报报告的公开回应,双方就技术能力、资金来源、组织架构等展开六轮交锋。黑客组织展示了
网络安全文章
AI时代,普通网安从业者的破茧心法(心态篇)
文章总结: 本文针对AI时代普通网络安全从业者的心态焦虑问题,分析了其产生的四大核心原因,并提出了四个心态重构心法与实用建议。文章指出,从业者无需恐惧被AI取代
网络安全文章
记录一套由弱口令拿到超管权限再拿下通用漏洞实战
文章总结: 本文记录了一次通过弱口令和通用漏洞获取系统超管权限的实战过程。作者从发现学生密码规律入手,逐步登录到教务系统并获取更多敏感信息,最终在一处监管平台发
评论