本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
講著 email,咱攏想講欲揣 <...>@example.com 的 server 就是看 @ 後壁遐,像頭前這自然是欲寄去 example.c...
在昨天(Day 27)我們完成了 JWT + OIDC 的整合,今天進一步加入 授權邏輯。
想要看完整Code的朋友可以參考以下的連結,我把所有的程式碼都放在這...
今天是一個非常重要的日子,就是讓JWT正是組裝到我們的Spring Security框架中。雖然套件都已經做好,要使用也非常簡單,但整個原理我們已經融會貫通,相...
有個壞人,想要偷走你房子的寶物
惡魔→ 繞著房子看哪裡有縫隙,假裝送快遞騙你開門。
天使 → 裝監視器、把窗戶鎖好,測試家能不能被闖入。
惡魔(紅隊 / 黑...
昨天我們聊了 TCP 的三向交握,今天就實際來看看,一個封包裡面到底塞了什麼東西。在 Wireshark 裡點開一個封包,你會看到它被拆成好幾層,像是洋蔥一樣,...