发简信
IP属地:广东
-
基于JWT的token弱密钥爆破JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大...
-
hashcat 密码爆破用户名:nana的哈希密码为208f0aba4a6d4b9afe94207e6c57d594。 给钱是不可能给钱的,试试hashcat神器!!!...
-
Metasploitable 3 渗透测试实战Metasploitable 3简介 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitab...
-
Hack The Box(web专题)hack the box注册方法:https://blog.csdn.net/Kevinhanser/article/details/84723...
-
拜读《白帽子讲web安全》有感
作为一名安全爱好者,在安全路上不断探索的过程中,每次拜读安全大牛的作品时,都有不同的收获,证明你看待安全的角度和高度上了新台阶,第一次接触过《白...
-
【漏洞复现】CVE-2018-2893 weblogic WLS核心组件反序列化漏洞漏洞介绍 Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列...
-
JAVA 安全编程——ESAPI与OWASP Top 10ESAPI是owasp提供的一套API级别的web应用解决方案。简单的说,ESAPI就是为了编写出更加安全的代码而设计出来的一些API,方便使用...
-
mimikatz获取管理员密码mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密...
-
读取型CSRF(JSONP劫持、CORS跨域资源读取、Flash跨域劫持)
我们只熟悉写入型csrf,像修改用户信息……今天介绍一下读取型CSRF,使用DoraBox这个靶场来演示一波! JSONP劫持 现在所有支持Ja...