Archive: 2021/5

2021
0
HackingWeb

Refresh Token 이야기

Access Token으로 JWT format을 사용한다고 가정합니다. JWT (JSON Web Token)JWT는 Header, Payload, Signature 총 세 파트가 urlsafe-base64 encoding되어 .을 기준으로 이어진 형태로 이루어져 있습니다. Header에는 이 토큰이 어떤 타입의 토큰이며, 어떤 서명 알고리즘을 사용하였는지

0
HackingNetwork

Frag Attacks

Frag AttacksIntroductionKRACK(Key Reinstallation Attack)을 공개했던 사람으로 유명한 Mathy Vanhoef는 이번에 FragAttacks (fragmentation and aggregation attacks)라는 취약점을 발표했습니다.FragAttacks의 취약점은 총 12가지로, 그 중 세가지는 WiFi표준