搜索精彩内容
包含"oaut"的全部内容
Slackor:Go语言写的一款C&C服务器 – 作者:周大涛
该项目的灵感来自Gcat和Twittor。编译注意:服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限:channels:readchannels:historychannels:writefiles:write:user...
Java代码审计入门篇:WebGoat 8(初见) – 作者:DSO观星市场部
简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作...
Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778 )分析复现篇 – 作者:Bman
由于博主近期在学习spring的安全知识,那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里,一眼就看到了这个漏洞——Spring Security OAuth 2.3 Open Redirection(CVE-2...
基于开源蜜罐的实践与功能扩展 – 作者:糖果L5Q
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,...
Spring Security OAuth 2.3 Open Redirection(CVE-2019–3778 )分析复现篇 – 作者:同盾科技
本文作者:同盾科技安全部由于博主近期在学习spring的安全知识,那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里,一眼就看到了这个漏洞——Spring Security OAuth 2....
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
SecWiki周刊(第297期) – 作者:SecWiki
安全资讯[观点] 从本质看未来:对网络安全行业的深度思考https://mp.weixin.qq.com/s/pYxoDxpSQSu867lmIbsWyg[其它] 中国网络安全细分领域矩阵图(Matrix 2019.11)发布https://mp.weixin.qq.com/...
这才是代码签名管理的正确姿势,你Pick了吗? – 作者:trustasia
代码签名机制是基于PKI技术的成熟机制,帮助开发者和最终用户建立安全信任的软件发布环境和使用环境,用来保护知识产权和信誉,确认软件开发商的身份,证明自签名后软件未被修改和纂改,精确区...
BlackDirect:Microsoft Azure帐户接管 – 作者:白帽汇
在过去的几周里,我和我的团队一直致力于Microsoft Azure和Microsoft OAuth 2.0相关的研究,并发现了一个漏洞,可导致微软Azure账户被接管。这和特定的Microsoft OAuth 2.0应用有关,攻击者可创...
APT29分析报告 – 作者:LordCasser
简介APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...
