Wszystko
Wszystkie
Archiwum
400 firm przemysłowych zaatakowanych phishingiem
Badacze wykryli nową falę phishingowych e-maili finansowych podszywających się pod legalne dokumenty księgowe i zakupowe, za pomocą których cyberprzestępcy zaatakowali dla korzyści finansowych co najmniej 400 organizacji przemysłowych.
z- 0
- #
- #
- #
- #
- #
Jak uchronić się przed pigułką gwałtu – Dobre Praktyki!
Substancja GHB lub inaczej mówiąc pigułka gwałtu coraz częściej obecna jest w polskich klubach oraz na imprezach masowych. Kobietom ten narkotyk podawany jest do drinków, by je wykorzystać seksualnie, z kolei mężczyznom - by wyczyścić ich konto bankowe
z- 3
- #
- #
- #
- #
- #
Włamanie na Blip.pl krok po kroku - czyli bezpieczeństwo mikroblogów
Artykuł przedstawia, w jaki sposób jeszcze tydzień temu dało się przejąć dowolne konto na portalu blip.pl. Opisywana luka działa także na innych serwerach.
z- 15
- #
- #
- #
- #
- #
- #
- #
- #
- #
sim card reader
This usb GSM reader is also a full-featured PC/SC compliant smart card reader for PC security applications, compatible with all types of smart cards available on the market today.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
Mirki, robię apkę do generowania JWT w spring boocie. Apka ma udostępniać klucze publiczne, przez które serwisy sobie będą walidować tokeny (jak tutaj: https://login.microsoftonline.com/common/discovery/v2.0/keys)
No i pojawia się pytanie : Będę miał wiele kluczy prywatnych/publicznych ładowanych z pliku. Każdy prywatny klucz będzie miałzbiór publicznych kluczy (żeby nie generować tokenu zawsze tym samym kluczem prywatnym).
Klient
źródło: comment_viEFODrukqcPLgHspT73KMf9wyILHfdv.jpg
PobierzWtedy service może zdekodować token, odczytać uid klucza prywatnego (z payload), wysyła zapytanie do Ciebie, odsyłasz klucz publiczny i service waliduje token i zapisuje sobie public key na przyszłość.