摘要:
定义JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。适用场景1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。2、用于设计用户认证和授权系统。3、实现Web应用的单点登录。JWT的组成一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名。实例场景在A用户关注了B用户的时候,系统发邮件给B... 阅读全文
摘要:
1 TACACS+概述1.1 什么是TACACS+TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。1.2 TACACS+的用途TACACS+协议主要用... 阅读全文
摘要:
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集);第二种是基于字典暴力破解(主流)在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist/usr/share/wfuzz/wordlist/usr/share/seclists,有一个password第三种是键盘空间字符爆破全键盘空间字符部分键盘空间字符(基于规则)数字,小写字母,大写字母... 阅读全文