會話班

前端須知的 Cookie 知識小結

cookie 是伺服器端儲存在瀏覽器的一小段文字資訊,瀏覽器每次向伺服器端發出請求,都會附帶上這段資訊(不是所有都帶上,具體的下文會介紹) 使用場景: 對話管理:儲存登入、購物車等需要記錄的

走進黑客組織OilRig

從一次資料洩露事件談起 2019年3月中旬,一個未知賬戶出現在多個黑客論壇以及Twitter上面,賬戶Mr_L4nnist3r聲稱能夠通過資料轉儲(data dump)訪問黑客組織OilRig內部使用的

認識JWT

1.JSON Web Token是什麼 JSON Web Token (JWT)是一個開放標準(RFC 7519),它定義了一種緊湊的、自包含的方式,用於作為JSON物件在各方之間安全地傳輸資訊。該資訊可以

plaidCTF兩道web題目writeup

國際賽就是好玩,這兩個web題目都還挺有意思的,目前還沒有官方的writeup放出,只放出了exp https://gist.github.com/junorouse/ca0c6cd2b54dce3f3a

session,cookie,token

Cookie 簡介 Cookie 是由伺服器生成,傳送給瀏覽器,瀏覽器把 Cookie 以 kv 形式儲存到本地。瀏覽器每次向伺服器發出請求,就會自動附上這段資訊。每個 Cookie 的大小一般不能

淺析 JWT

JSON Web Token,簡稱 JWT,讀音是 [dʒɒt]( jot 的發音),是一種當下比較流行的「跨域認證解決方案」。 注意它是一套 RFC 規範,相關的還有 JWE/JWS/JWK/JOSE。 它

關於Cookie的那些事

由於http協議的無狀態特性導致現代網路使用cookie成為必然。 Cookie主要用於以下三個方面: 會話狀態管理 個性化設定 瀏覽器行為跟蹤 在沒有更多的瀏覽器本

等保到底是個啥(二):網路安全部分

*本文原創作者:宇辰,本文屬於FreeBuf原創獎勵計劃, 未經許可禁止轉載 本篇將會重點討論一下等保中對網路安全的要求,這裡說明一下,文中內容全是本人個人觀點,如有不對的地方歡迎糾正。文章已等保三級系

Cookie淺析

Cookie  翻閱了好久關於Cookie的部落格及文件,感覺一直有一塊結沒有解開,所以一直難以在腦中形成一個順暢的知識脈絡。最後實在是遭不住,拉上我的大神朋友在食堂裡坐了3個小時,問了個底朝天!總算形成了

紅隊與理論:Credential Relay與EPA

n1nty @ 360 A-TEAM 近期,因各種相關的漏洞與攻擊方案,大家又開始關注了 Credential Relay 這種攻擊手法。 在我有限的認知內,我沒看到過有人詳細地講解過微軟為這種攻

初中級PHP面試題型三(附答案)

面試題型三 1、建立索引 2、PHP支援多繼承嗎? 不支援。PHP中只允許單繼承,父類可以被一個子類用關鍵字“extends”繼承

資料觀點:為什麼資料隱私不止關乎安全

2019年國際資料隱私日的到來,為組織機構和終端使用者提供了重新審視和改善資料隱私的機會。 1月28日是國際資料隱私日——這一天的設立是為了讓我們關注自己是如何在網路上接觸事物,使用線上服務和收集

TLS 1.2 協議現漏洞,多個網站受影響

TLS 1.2 協議被發現存在漏洞,該漏洞允許攻擊者濫用 Citrix 的交付控制器(ADC)網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因,主要是由於其繼續支援一種過時已久的加密方法——密碼塊

1711660952.0245