最近工作中测试一款客户端 exe 程序，web 框架基于 CEF，认证用的是 jwt。在查阅了大量的国内以及国外文献后，经过大量的代码编写以及测试，写下此篇攻击指南。 推荐一个现成的工具：https://github.com/mBouamama/MyJWT 可以很负责任的说，目前针对 jwt 攻击测试的

背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于 IP 的访问限制是否存在缺陷可以绕过，... 背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于 IP 的访问限制是否

原文地址 saucer-man.com 1. 背景 在日常的工作生活中，经常用到长期后台运行的程序，比如子域名监控，github 监控，各种论坛签到，网站动态监控等等，这些都可以归结为属于定时任务，每天跑一次或者每小时跑一次，这种程序有个痛点就是状态监测，比如今天论坛签到成功了吗？今天 github 发

使用新插件 Snyk 在 PyCharm 中查找和修复 Python 漏洞 Snyk 提供了开发人员优先的开源安全解决方案，现在展示其新的 PyCharm 插件，以帮助 Python 开发人员轻松测试其开源依赖项是否存在安全问题。 很高兴的通知 PyCharm 用户，现在有一个新的 Snyk 插件可用，它使

前言SQL 注入漏洞作为 WEB 安全的最常见的漏洞之一，在 java 中随着预编译与各种 ORM 框架的使用，注入问题也越来越少。新手代码审计者往往对 Java Web 应用的多个框架组合而心生畏惧，不知如何下手，希望通过 Mybatis 框架使用不当导致的 SQL 注入问题为例，能够抛砖引玉给新手一

原文地址 www.cnblogs.comOAuth 2.0 有 4 种认证流程：授权码模式（authorization code）简化模式（implicit）密码模式（resource owner password credentials）客户端模式（client credentials）

问题： 目前遇到一个问题，Outlook设置收件规则把邮件收到一个自定义文件夹后，匹配了这个规则的邮件不会有弹窗通知提示。 原因： 目前Outlook客户端的新邮件通知弹出窗口只适用于“收件箱”收到的项目。 解决办法： 方法一： 新增一个【收件箱】下的【子收件箱】，名为【xxx】 新设一个规则，把原来规则

我们可以通过 无限重置 30 天试用期的方式持续使用 Pycharm，暴力无解，简单又稳定，再也不用担心经常失效的问题了，具体步骤跟着下文步骤一步一步来就行。 注意 本教程适用于 Pycharm 2021.1.3 以下所有版本，请放心食用~ 本教程适用于 JetBrains 全系列产品，包括 P

原文地址 www.sqlsec.com Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具，最近更新了 13 的版本，本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工，折腾 AWVS 的原因是正好最近准备用 Django 去调用一

[TOC]反弹 shell 姿势复现（一）前言复现环境说明反弹 shell 姿势（一）--- 利用 bash 反弹 shell 重要说明方法一方法二前言 & nbsp;    反弹 shell 有很多种方式，这个系列内容较多，之后也会不断更新，对于反弹 shell 复现也算是一个近期工作的归纳总

一、基本理解： 安全测试什么时候开始进行？ 安全测试是在 IT 软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别： 目标不同：测试以发现 BUG 为目标，安全测试以发现安全隐患为目标。 假设条件不同：测试

1. 背景需求 Windows 版本（Windows 10 wsl 2）docker 默认程序安装到 c 盘，数据存放于 C:\Users\当前用户名\AppData\Local\Docker\wsl\data\ext4.vhdx 这样会导致 docker 使用量上去 C 盘的空间越来越大。为了解决这个问题