08 2021 档案
摘要:WebGoat-JWT JWT Tokens 01 概念 本课程将介绍如何使用JSON Web Token(JWT)进行身份验证,以及在使用JWT时需要注意的常见陷阱。 目标 教授如何安全地实现令牌的使用和这些令牌的验证。 介绍 许多应用程序使用JSON Web令牌(JWT)来允许客户机指示身份,以
阅读全文
摘要:DNS隧道技术原理 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与
阅读全文
