搜索精彩内容
包含"oauth security"的全部内容
安全架构评审实战 – 作者:美团点评安全应急响应中心
原创丨志刚(返町)现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的...
Java代码审计入门篇:WebGoat 8(初见) – 作者:DSO观星市场部
简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作...
Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778 )分析复现篇 – 作者:Bman
由于博主近期在学习spring的安全知识,那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里,一眼就看到了这个漏洞——Spring Security OAuth 2.3 Open Redirection(CVE-2...
Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778 )分析复现篇 – 作者:同盾科技
本文作者:同盾科技安全部由于博主近期在学习spring的安全知识,那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里,一眼就看到了这个漏洞——Spring Security OAuth 2....
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
APT29分析报告 – 作者:LordCasser
简介APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...
利用MySQL服务搭建代理通信隧道 – 作者:白帽汇
在进行红队练习时,我喜欢使用UDF作为持久控制的方式,因为它很难被捕获,而且易于使用,可轻松弹出shell。而在最近,我们的红队就遇到这样一种情况:除了数据库服务,网络防火墙会拦截所有和内...
FreeBuf早报 | Elasticsearch 27亿数据泄露;一种新的勒索软件针对欧洲和美国的公司;网络钓鱼活动使用恶意Office 365应用 – 作者:shidongqi
【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是...
FreeBuf早报|数十万只家用摄像头被非法控制变成偷拍器;新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器;美国警告英国,采用华为5G设备存在风险 – 作者:shidongqi
【全球动态】1.美国大学用手机监控数十万名学生的位置,督促学习通过使用短程手机传感器和覆盖整个校园的WiFi网络,美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今,数十...
国外红队常用的21种资源 – 作者:周大涛
本文介绍了国外关于红队技巧的博客,Twitter,网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。...
