0x00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找到它，但是有时也会使用OAuth2遇到它。有许多支持JWT的库，该标准本身具有“对...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用任何人不得将其用于非法用途以及盈利等目的否则后果...

免责声明：本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网络安全法》等相关法律法规。一、前言加密和签名本着使数据更安全，但有时它们在一起的时候也会产生相反的效果。多天前，S...

近期，以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播，可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下，用户只需浏览...

今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口，这个历史数据接口还是非常有价值的，这里就介绍我这几天做的一些尝试追踪APT的几个案例。 在开始之前首先你需要了解ZoomE...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

一、确定问题点 现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入，并且可以针对返回的数据进行判断，肯定不会存在报错或布尔型的问题。 所以重点关注了排序这个点上了， 我...

一 . 埋头分析踩坑路从系统的角度去寻找hook点，而不是为了抓包而抓包。1.okhttp调用流程public static final MediaType JSON= MediaType.get('application/json; charset=utf-8');​OkHttpClie...

在该Writeup中，作者通过子域名枚举、文件枚举和代码审计方式，成功构造了有效的服务端请求，实现了Facebook某网站的SSRF（服务端请求伪造），可通过该方式探测收集Facebook网站内部信息，漏洞...