Json Web Token(JWT)攻击指南

最近工作中测试一款客户端 exe 程序,web 框架基于 CEF,认证用的是 jwt。在查阅了大量的国内以及国外文献后,经过大量的代码编写以及测试,写下此篇攻击指南。 推荐一个现成的工具:https://github.com/mBouamama/MyJWT 可以很负责任的说,目前针对 jwt 攻击测试的

利用微信打造各类监控消息推送

原文地址 saucer-man.com 1. 背景 在日常的工作生活中,经常用到长期后台运行的程序,比如子域名监控,github 监控,各种论坛签到,网站动态监控等等,这些都可以归结为属于定时任务,每天跑一次或者每小时跑一次,这种程序有个痛点就是状态监测,比如今天论坛签到成功了吗?今天 github 发

Outlook设置邮件分类后,邮件不弹窗通知解决办法

问题: 目前遇到一个问题,Outlook设置收件规则把邮件收到一个自定义文件夹后,匹配了这个规则的邮件不会有弹窗通知提示。 原因: 目前Outlook客户端的新邮件通知弹出窗口只适用于“收件箱”收到的项目。 解决办法: 方法一: 新增一个【收件箱】下的【子收件箱】,名为【xxx】 新设一个规则,把原来规则

反弹Shell复现方式合集

[TOC]反弹 shell 姿势复现(一)前言复现环境说明反弹 shell 姿势(一)--- 利用 bash 反弹 shell 重要说明方法一方法二前言 & nbsp;    反弹 shell 有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹 shell 复现也算是一个近期工作的归纳总

安全测试与功能测试、渗透测试理解与区别?

一、基本理解: 安全测试什么时候开始进行? 安全测试是在 IT 软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别: 目标不同:测试以发现 BUG 为目标,安全测试以发现安全隐患为目标。 假设条件不同:测试

第 1 页 / 共 18 页 下一页