搜索精彩内容
包含"jhbg"的全部内容
帆软10.0 Getshell漏洞分析
前言 由于帆软10.0报表系统前台只有一个登陆口,并且10.0的认证机制做了很大的改动,想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能,所以下面所述的几个漏洞都是需要用户登录权限。g...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
深入了解Json Web Token之概念篇 – 作者:NinthDevilHunster
以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论。主要参考文本JWT Hand Book,部分...
深入了解Json Web Token之实战篇 – 作者:NinthDevilHunster
前言在上一篇文章中,我介绍了 Json Web Token 的相关概念。在这篇文章中,我主要介绍JWT的相关攻击,并引用了一些CTF题目。查看上一篇文章: 深入了解Json Web Token之概念篇:http://www.f...
Cookie篡改与命令注入 – 作者:Aohanh
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Aohanh,本文属于FreeBuf原创奖励计划,未经许可禁止...
GraphQL安全指北 – 作者:TASS008
前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火...
短网址安全浅谈 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当...
kubernetes集群渗透测试 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的...
Mondoo:Cloud-Native安全和漏洞风险管理系统 – 作者:secist
Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境,CI/CD环境和构建工具(如packer)以及资源调配工具Terraform,Ansible和Chef等。 Mondoo支持以下操...
Java代码审计入门:WebGoat8(再会) – 作者:DSO观星市场部
WebGoat8系列文章:前情回顾 数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...
