Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示,大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后,Web应用为何是数据泄露最大通途...
04月18日31 views评论渗透测试
身份验证
数百次渗透测试得出的五条经验
04月18日31 views评论渗透测试
身份验证
04月18日31 views评论渗透测试
身份验证
CVE-2023-27898/27905:Jenkins跨站脚本漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-26报告来源:360CERT报告作者:360CERT更新日期:2023-03-091 漏洞简述2023年03月09日,360CE...
03月09日120 views评论xss
漏洞通告
【漏洞通告】Jenkins跨站脚本漏洞CorePlague
从零开始学安全 | XSS (跨站脚本) 漏洞
从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS(Cross Site Scripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(C...
03月08日96 views评论攻击者
漏洞
【漏洞通告】GitLab跨站脚本漏洞(CVE-2023-0050)
跨站脚本攻击XSS-概念梳理
在本节中,将解释什么是跨站脚本攻击,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本攻击。 什么是跨站脚本(XSS)?跨站脚本(也称XSS)是一种Web安全漏洞,允许攻击者破坏用户与...
02月21日34 views评论xss
受害者
跨站脚本攻击XSS-反射型XSS
在本节中,将解释下什么是反射型跨站脚本,描述反射型XSS攻击的影响,并说明如何找到反射型XSS漏洞。 什么是反射型XSS?当应用程序接收到HTTP请求中的数据并以不安全的方式将这些数据包含在...
02月16日56 views评论攻击者
用户
跨站脚本XSS Payloads生成器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月15日59 views评论ip地址
xss
Apache 相关漏洞
Apache Airflow是一个由社区创建的平台,用于以编程方式创作、安排和监控工作流程。Apache Spark是美国阿帕奇(Apache)基金会的一款支持非循环数据流和内存计算的大规模数据处理引...
11月09日104 views评论spark
攻击者
【漏洞通告】Apache Geode跨站脚本漏洞(CVE-2022-34870)
Cisco Common Services Platform Collector 漏洞
Cisco Common Services Platform Collector(CSPC)是美国思科(Cisco)公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络...
09月21日19 views评论security
攻击者
跨站脚本攻击XSS-存储型XSS(上)
在本节中,将解释下什么是存储型跨站脚本,描述存储型XSS攻击的影响,并说明如何找到存储型XSS漏洞。什么是存储型XSS?当应用程序从不信任的来源接收数据并以不安全的方式将该数据包含在其以后的HTTP响...
09月08日50 views评论攻击者
用户