Json Web Token(JWT)攻击指南

最近工作中测试一款客户端 exe 程序,web 框架基于 CEF,认证用的是 jwt。在查阅了大量的国内以及国外文献后,经过大量的代码编写以及测试,写下此篇攻击指南。 推荐一个现成的工具:https://github.com/mBouamama/MyJWT 可以很负责任的说,目前针对 jwt 攻击测试的

利用微信打造各类监控消息推送

原文地址 saucer-man.com 1. 背景 在日常的工作生活中,经常用到长期后台运行的程序,比如子域名监控,github 监控,各种论坛签到,网站动态监控等等,这些都可以归结为属于定时任务,每天跑一次或者每小时跑一次,这种程序有个痛点就是状态监测,比如今天论坛签到成功了吗?今天 github 发