资讯
资讯
测试和破坏 JWT 认证的几种实用方法
WT (JSON Web Token)是一种流行的身份验证 / 授权协议。 它将加密签名集成到 JSON 对象中,以验证对象的完整性。 测试 JWT 安全性的方法比较系统的也相当简单。 目前,在 JWT 身份验证的安全性方面,已经有人做过几项研究。
内网渗透
服务器指纹识别之 DNS TXT
在这个博客中,我将演示域名验证的典型工作方式,回顾我的小型 DNS 研究项目的结果,并分享一个 PowerShell 脚本,这个脚本可以通过 DNS TXT 记录用于在线服务提供商的指纹识别。
安全工具
回归基本: 写给安全外行人的计算机和智能手机安全加固建议
在这篇文章中,我将与你们分享一些网络安全最佳实践,这些安全措施可以帮助保护你们的个人信息和计算机设备。
内网渗透
利用 Bifrost 渗透域环境中的 Mac 主机
苹果公司每次发布新版本的 Macintosh 操作系统时,都会向前迈进一大步。