标签:会话劫持

黑掉双因子认证的11种方法
综合技术

黑掉双因子认证的11种方法

05月23日

曾经只在高安全的政府和企业中采用的双因子认证(2FA),如今普通人也能在网站和账户身份验证中广泛使用。2FA能够帮助减少被黑的风险,但可别就此以为2FA是绝对安全的。 许多...
理解JWT的使用场景和优劣
综合技术

理解JWT的使用场景和优劣

04月23日

经过前面两篇文章《 JSON Web Token – 在Web应用间安全地传递信息 》《 八幅漫画理解使用JSON Web Token设计单点登录系统 》的科普,相信...
综合编程

Shimit

03月26日

Shimit是一个实现Golden SAML攻击的python工具。关于这方面的更多信息可以在我们博客的以下 文章 中找到。 python .shimit.py -h ...
后端存储

msfconsole常用命令

03月16日

本文记录一下基础命令 命令: show exploits 列出metasploit框架中的所有渗透攻击模块。 命令:show payloads 列出metasploit框架中的所有...
Web黑盒渗透思路之猜想
综合技术

Web黑盒渗透思路之猜想

02月09日

场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,...
后端存储

web安全与防御

01月19日

xss攻击(跨站脚本) 是网站应用程序的安全泄露攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 攻击原理 其特点是不对服务器端造成任何...
Web开发常见的几个漏洞解决方法
后端存储

Web开发常见的几个漏洞解决方法

01月04日

平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用...
LCTF2017 web writeup
后端存储

LCTF2017 web writeup

11月25日

简单整理下web部分的writeup以及做题思路。历史总是惊人的相似。。。 话说求个二进制队友组个业余队打打ctf啊。 Simple Blog 扫到了.admin.php....
关于后生渗透利器koadic的一些思考
前端开发

关于后生渗透利器koadic的一些思考

11月23日

作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一...
关于后渗透利器Koadic的思考
综合技术

关于后渗透利器Koadic的思考

11月22日

文章起因 作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这...
padding oracle攻击思路总结
后端存储

padding oracle攻击思路总结

11月21日

之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总...
基于NSURLCache的缓存实现
移动开发

基于NSURLCache的缓存实现

10月11日

东方IC-产品技术部-崔江涛 概览缓存设计应该是每个客户端程序开发所必须考虑的问题,如果同一个功能需要多次访问,而每次访问都重新请求的话势必降低用户体验。但是...
综合技术

基于NSURLCache的缓存实现

10月11日

东方IC-产品技术部-崔江涛 概览缓存设计应该是每个客户端程序开发所必须考虑的问题,如果同一个功能需要多次访问,而每次访问都重新请求的话势必降低用户体验。但是...
web安全之跨站请求伪造
综合技术

web安全之跨站请求伪造

10月08日

CSRF(Cross-site request forgery),中文名称:跨站请求伪造. 因为这个不是用户真正想发出的请求,这就是所谓的请求伪造;因为这些请求也是可以从第三方网站...
浅谈CSRF 攻击方式
综合技术

浅谈CSRF 攻击方式

08月22日

CSRF是什么? CSRF(cross-site request forgery),中文名称: 跨站请求伪造 ,也被称为: one click attack/session ri...
讲真,别再使用JWT了
后端存储

讲真,别再使用JWT了

08月16日

摘要:在Web应用中,使用JWT替代session并不是个好主意。 适合JWT的使用场景。 (图片来自:https://jwt.io/) 抱歉,当了回标题党。我并不否认...
安全36计 你需要了解的那些安全术语
后端存储

安全36计 你需要了解的那些安全术语

08月10日

【51CTO.com快译】软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,小编列出了A-Z最重要的安全相关词条供你参考。...
移花接木:针对OAuth2的攻击
后端存储

移花接木:针对OAuth2的攻击

08月04日

作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OAuth不是难事儿,各大社交网站都提供...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录