Финал серии. Алгоритм Шора ломает все асимметричные JWT-алгоритмы. ML-DSA подписи по 2.4 KB не влезают в cookie. SD-JWT для selective disclosure. Harvest Now, Decrypt Later — почему миграция JWE на постквантовую криптографию нужна уже сейчас.
Читать →RFC 8725 — пятнадцать правил безопасности JWT от авторов стандарта. Для каждого — какую атаку из серии оно предотвращает, какие CVE существуют, и почему ~65% приложений не проверяют aud. Плюс три новых правила из bis-обновления 2026.
Читать →JWT не идеален — 70+ CVE за десять лет. Разбираем альтернативы: PASETO без поля alg, Macaroons с уникальным attenuation, opaque tokens с мгновенным отзывом, серверные сессии Google/Netflix. Для каждой — что ломать на пентесте.
Читать →CVE-2025-20188 (CVSS 10.0): восемь символов 'notfound' в Lua-скрипте Cisco IOS XE = root RCE на enterprise-оборудовании. 17% JWT CVE за 2024-2026 — захардкоженные секреты. Где искать: git-история, Docker-слои, JS-бандлы, source maps, firmware.
Читать →Утечка трёх бит nonce из каждой ECDSA-подписи — и 100 подписей спустя у тебя полный приватный ключ. Minerva, TPM-FAIL, EUCLEAK: реальные атаки на реальные устройства, и что из этого применимо на веб-пентесте прямо сейчас.
Читать →Нашёл Reflected XSS? Если приложение хранит JWT в localStorage, это не просто alert(1) — это захват всех аккаунтов. Разбираем кражу из каждого хранилища, CSP bypass через WebRTC и CSS injection, и единственные защиты, которые реально работают.
Читать →На стыках компонентов OAuth/OIDC появляются атаки, которых нет в изоляции: token confusion, cross-service relay, ALBeast в AWS и обход DPoP — с конкретными CVE и пошаговыми проверками для пентеста.
Читать →От выбора библиотеки зависит, какие атаки сработают: рейтинг самых уязвимых, tier-классификация от рекомендуемых до опасных, и fingerprinting бэкенда по заголовку токена без единого запроса к серверу.
Читать →JWE - зашифрованные JWT с пятью частями и двумя уровнями шифрования. Разбираем весь зоопарк атак: Invalid Curve на ECDH-ES, Bleichenbacher на RSA1_5, Padding Oracle на AES-CBC, PBES2 DoS одним запросом и forbidden attack на AES-GCM.
Читать →Разбираем математику за HMAC, RSA и ECDSA изнутри: почему Sony потеряла PlayStation 3 из-за одного повторяющегося числа, и как частичная утечка nonce позволяет восстановить приватный ключ.
Читать →Подпись из одних нулей проходит ECDSA-верификацию на Java 15-18. Для любого сообщения, с любым ключом. Пять строк Python - и ты admin.
Читать →JWT содержит все для офлайн-атаки: сообщение и подпись. Hashcat на GPU перебирает 150 миллионов HS256 в секунду. Секрет 'secret' подбирается за 2 секунды.
Читать →Заголовок JWT может содержать URL, и сервер пойдет по этому URL скачивать ключ для проверки подписи. Это не баг - это RFC 7515.
Читать →RFC не определяет структуру kid. Разработчики используют его как путь к файлу, SQL-параметр или аргумент команды. Каждый вариант - отдельный класс уязвимостей.
Читать →Берешь публичный ключ сервера из открытого доступа, подписываешь им токен - и сервер его принимает. Подпись есть, подпись корректна, но токен поддельный.
Читать →RFC требует поддержку алгоритма none в каждой JWT-библиотеке. Меняем одно поле в заголовке - и сервер пропускает проверку подписи.
Читать →Берем реальный токен и разбираем как патологоанатом: header, payload, signature, Base64url, claims, edge cases.
Читать →70+ CVE за десять лет. Один баг из 2015 года до сих пор стреляет в 2026-м. Разбираемся, почему JWT упорно остается дырявым.
Читать →