以下，可能你能够在各大网站上搜到，但是对于JWE 的内容，却鲜有见闻。下文是我读了json web token handle book后，用自己的理解写下的，如有疑问，欢迎评论。主要参考文本JWT Hand Book，部分...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...

一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程，课程当中有讲到XSS的挖掘方式，所以在录制课程之前需要做大量实践案例，最近视频已经录制完成，准备将这些XSS漏洞的挖掘过...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。安全事件9月10日下午15:06开始，阿里云官方首次发现一起规模化利用Red...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

i春秋作家：Arizona原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...

【正文】网址（URL）：https://college.360.cn/    在浏览器地址栏中输入以上网址（360网络安全学院官网），即向官网发起一个GET请求： 1 GET / HTTP/1.1 2 Host: college.36...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...