Three New Attacks Against JSON Web Tokens

แชร์
ฝัง
  • เผยแพร่เมื่อ 28 พ.ย. 2024
  • JSON Web Tokens (JWTs) have become omnipresent tools for web authentication, session management and identity federation. However, some have criticized JWT and associated Javascript Object Signing and Encryption (JOSE) standards for cryptographic design flaws and dangerous levels of unnecessary complexity. These have arguably led to severe vulnerabilities such as the well-known "alg":"none" attack....
    By: Tom Tervoort
    Full Abstract and Presentation Materials: www.blackhat.c...

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
You Can Run, but You Can't Hide - Finding the Footprints of Hidden Shellcode31:44You Can Run, but You Can't Hide - Finding the Footprints of Hidden Shellcode
You Can Run, but You Can't Hide - Finding the Footprints of Hidden ShellcodeBlack Hat
มุมมอง 7K
JSON Web Tokens Suck53:14JSON Web Tokens Suck
JSON Web Tokens SuckForwardJS
มุมมอง 10K
All Cops Are Broadcasting: Breaking TETRA After Decades in the Shadows37:07All Cops Are Broadcasting: Breaking TETRA After Decades in the Shadows
All Cops Are Broadcasting: Breaking TETRA After Decades in the ShadowsBlack Hat
มุมมอง 5K
ชายร่างบึ้ก เท่ากับไพร่!? #ศิลปวัฒนธรรม #SilpaMag #OneMinuteHistory00:51ชายร่างบึ้ก เท่ากับไพร่!? #ศิลปวัฒนธรรม #SilpaMag #OneMinuteHistory
ชายร่างบึ้ก เท่ากับไพร่!? #ศิลปวัฒนธรรม #SilpaMag #OneMinuteHistorySilpawattanatham - ศิลปวัฒนธรรม
มุมมอง 253K
DICE 'พูดไม่ฟัง (Comeback No Comeback)' OFFICIAL MV05:23DICE 'พูดไม่ฟัง (Comeback No Comeback)' OFFICIAL MV
DICE 'พูดไม่ฟัง (Comeback No Comeback)' OFFICIAL MVTADA LABELS
มุมมอง 155K
ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TV14:15ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TV
ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TVmatichon tv
มุมมอง 760K
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN05:16คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJANEjan
มุมมอง 123K
The Most Dangerous Codec in the World: Finding and Exploiting Vulnerabilities in H.264 Decoders27:21The Most Dangerous Codec in the World: Finding and Exploiting Vulnerabilities in H.264 Decoders
The Most Dangerous Codec in the World: Finding and Exploiting Vulnerabilities in H.264 DecodersBlack Hat
มุมมอง 3.8K
Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and Modlishka46:05Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and Modlishka
Phishing 2.0 - Detecting Evilginx, EvilnoVNC, Muraena and ModlishkaPush Security
มุมมอง 4.1K
DEF CON 32 - Counter Deception: Defending Yourself in a World Full of Lies - Tom Cross, Greg Conti42:55DEF CON 32 - Counter Deception: Defending Yourself in a World Full of Lies - Tom Cross, Greg Conti
DEF CON 32 - Counter Deception: Defending Yourself in a World Full of Lies - Tom Cross, Greg ContiDEFCONConference
มุมมอง 162K
This Is Why Saudi Arabia’s Line City is Falling21:31This Is Why Saudi Arabia’s Line City is Falling
This Is Why Saudi Arabia’s Line City is FallingWATOP
มุมมอง 1.2M
Ochko123 - How the Feds Caught Russian Mega-Carder Roman Seleznev49:06Ochko123 - How the Feds Caught Russian Mega-Carder Roman Seleznev
Ochko123 - How the Feds Caught Russian Mega-Carder Roman SeleznevBlack Hat
มุมมอง 625K
JSON Web Tokens (JWTs) explained with examples | System Design11:24JSON Web Tokens (JWTs) explained with examples | System Design
JSON Web Tokens (JWTs) explained with examples | System DesignByteMonk
มุมมอง 27K
Compromising LLMs: The Advent of AI Malware36:29Compromising LLMs: The Advent of AI Malware
Compromising LLMs: The Advent of AI MalwareBlack Hat
มุมมอง 7K
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry24:58DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam CurryDEFCONConference
มุมมอง 42K
The Accidental Discovery of a New Vulnerability in Google's OAuth Implementation48:29The Accidental Discovery of a New Vulnerability in Google's OAuth Implementation
The Accidental Discovery of a New Vulnerability in Google's OAuth ImplementationBlack Hat
มุมมอง 37K
[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송14:18[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송
[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송Mnet K-POP
มุมมอง 21M
ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TV14:15ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TV
ทหารไทยเผชิญหน้ากลุ่มว้าแดง ภัยคุกคามระยะประชิด โฆษกกองทัพบกยันสถานการณ์ไม่ตึงเครียด : Matichon TVmatichon tv
มุมมอง 760K
เมื่อน้องเอมี่ตื่นมาหิวตอนตีสาม😊 #น้องเอมี่ #เอมี่ #thedragger #บ้านฉัน #แม่โม #ตลก #amydragger00:39เมื่อน้องเอมี่ตื่นมาหิวตอนตีสาม😊 #น้องเอมี่ #เอมี่ #thedragger #บ้านฉัน #แม่โม #ตลก #amydragger
เมื่อน้องเอมี่ตื่นมาหิวตอนตีสาม😊 #น้องเอมี่ #เอมี่ #thedragger #บ้านฉัน #แม่โม #ตลก #amydraggerThe Dragger บ้านเอมี่
มุมมอง 310K
How Strong is Tinfoil?00:30How Strong is Tinfoil?
How Strong is Tinfoil?Stokes Twins
มุมมอง 24M
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN05:16คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJANEjan
มุมมอง 123K
ยอด ดีเลิศ อะไรใหม่ ๆ สับ ๆมหัศจรรย์ ที่สุด❤️‍🔥🫵🏻 #4EVE #SkyTrainMusicFest00:29ยอด ดีเลิศ อะไรใหม่ ๆ สับ ๆมหัศจรรย์ ที่สุด❤️‍🔥🫵🏻 #4EVE #SkyTrainMusicFest
ยอด ดีเลิศ อะไรใหม่ ๆ สับ ๆมหัศจรรย์ ที่สุด❤️‍🔥🫵🏻 #4EVE #SkyTrainMusicFest4EVE
มุมมอง 175K
ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??00:40ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??
ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??peejayphat
มุมมอง 536K
แครี่คุณภาพแห่งวงการ ROV3:55:22แครี่คุณภาพแห่งวงการ ROV
แครี่คุณภาพแห่งวงการ ROVHEARTROCKER
มุมมอง 865K