littlebin404

JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息，以及对token可用性校验，大大简化单点登录。 JWT=hea...

littlebin404

用户名：nana的哈希密码为208f0aba4a6d4b9afe94207e6c57d594。 给钱是不可能给钱的，试试hashcat神器！！！ hashcat 哈希暴破神器...

littlebin404

Metasploitable 3简介 Metasploitable 3 内置一些安全机制，比如防火墙，权限设置等。此外，Metasploitable 3中有些漏洞在 Meta...

littlebin404

在今日画坛常有人发出感叹：“莫叹后人少丹青，世间已有一冷军”。冷军是谁？冷军是“画坛一哥”，一个专门创造神话的画家。冷军此前画了一个穿绿毛衣的美女，原本在网上就被炒得纷纷扬扬...

littlebin404

画画当然是一件充满乐趣的事情，作为业余爱好玩玩可能会觉得闲情逸致、好不自在，可若把这有趣的爱好变成职业和任务，就会从画着好玩变成画得想吐，但画着玩玩肯定画不出名堂，画出成就来...

littlebin404

hack the box注册方法：https://blog.csdn.net/Kevinhanser/article/details/84723103 First Blood...

littlebin404

前言 之前自己搭建ssrf漏洞的时候，只是简单复现。现在突然发现可以继续深入一下，算是对之前的补充吧。 回顾 参考 SSRF(服务端请求伪造)漏洞使用phpstudy环境ss...

littlebin404

这还是只发在简书上的文章，运营公众号快半年了，公众号已经可以达到像以前去兼职一样给自己带来一些比较多的收益了。 比如下面就是最近接的一个广告。 因为号还是比较小，所以我的报价...

littlebin404

经常会听到有人这么说，“我要是有钱，我也天天去健身”，“他练的那么好，还不是因为有钱”。 那么钱真的就和健身有那么大的关联吗？ 十四从来都不这样认为，只要你愿意，哪里都是健身...

littlebin404

漏洞介绍 Oracle官方发布了4月份的关键补丁更新CPU（Critical PatchUpdate），其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-26...

littlebin404

ESAPI是owasp提供的一套API级别的web应用解决方案。简单的说，ESAPI就是为了编写出更加安全的代码而设计出来的一些API，方便使用者调用，从而方便的编写安全的代...