发表新帖

发表新帖

JWT token 渗透测试漏洞修复

Blade 未结

关注

 2  241

chench111 2025-03-03 16:03

企业截图_17409882441637.png

问题描述：JWT 弱加密问题指的是使用不安全的哈希算法（如 HS256 配合弱密钥）或对称加密密钥管理不当，导致攻击者可以伪造或篡改 Token，从而绕过身份验证。
风险程度：中危

不知道怎么修改与配置，谢谢

2条回答

chench111 (楼主)

2025-03-03 16:21

Cookie还是有未加密的token

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: elk的kibana搜索不到服务的业务日志数据 1; 框架集成的ureport：xml外部实体注入漏洞如何解决 1; 物联网组态预览svg格式图片 1; blade_log里面一条日志数据都没有 1; boot版本分库多租户数据源问题 1; 使用seata遇到的问题 1; 偶发问题，user服务feign接口调用失败，登录报用户不存在 1; 下载了bladex-boot，打包少的时候少了好多依赖包 1; IOException我在局部已经捕获到了，但是全局中还是会依旧抛出 2; 复制出来的新项目nacos地址问题 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端


