为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
01 向日葵RCE复现与EXP编写
向日葵是一款免费的,集远程控制电脑、手机、远程桌面连接、远程开机、远程管理、支持内网穿透等功能的一体化远程控制管理软件。由于近年远程办公场景增多,向日葵类远程控制软件的应用也会增加,从而系统被黑客利用漏洞入侵控制的风险也随之增加。
02 JSON Web 令牌漏洞和利用
JSON Web Token(JWT)是一种用于进行身份验证和授权的开放标准。它以JSON格式存储信息,并使用签名或加密机制来验证其完整性和真实性。然而,基于 JWT 的机制的安全性都严重依赖于加密签名,JWT也存在一些潜在的安全漏洞,本篇文章将带大家学习一下。
03 跨站请求伪造CSRF概述
跨站请求伪造(CSRF)是一种常见的网络安全漏洞,它利用了网站的信任机制,攻击者通过伪造一个合法用户的请求,导致用户在未知情况下执行了恶意操作。今天本文章就CSRF原理及防御等方面进行细致的过程分析和说明。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
