iframe | CN-SEC 中文网

安全文章

【赏金猎人】商店留言板xss漏洞

使用谷歌登录网站来到个人页面的总结概况，burpsuite打开拦截，在这个添加概要的框框中，随意输入信息，点击save保存。拦截输入中的参数存在xss漏洞将summary参数的类容改成xss pay...

02月21日29 views评论

阅读全文

安全百科

JSONP和CORS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月15日25 views评论

阅读全文

安全文章

Self-Xss变废为宝获取5600元赏⾦

挖洞技巧 002【漏洞场景】某个功能点可以提交评价，而在帮助中⼼可以删除⾃⼰的评价，此时会显⽰评价的标题00x0 前言去年挖的洞，现在已经修复了，所以我把这个洞分享出来我玩了一段时间，但发现无法利用它...

11月29日16 views评论

阅读全文

安全文章

burp_crawl_rce复现-从点击劫持到rce

漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...

11月08日64 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日47 views评论

阅读全文

安全新闻

现代 GPU 容易受到新 GPU.zip 侧通道攻击

更多全球网络安全资讯尽在邑安全来自四所美国大学的研究人员开发了一种新的 GPU 侧通道攻击，该攻击利用数据压缩在访问网页时泄露现代显卡中的敏感视觉数据。研究人员通过 Chrome 浏览器执行跨源 SV...

10月07日53 views评论

阅读全文

安全漏洞

2023 Microsoft Office XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月07日49 views评论

阅读全文

安全文章

利用 SSRF 漏洞获取对 AWS 数据的未经授权的访问

01 前言通过有效利用 SSRF 漏洞，能够绕过安全协议并利用 iFrame 加载PDF 文件中的请求地址，从而造成ssrf读取AWS元数组。用来访问云元数据的有效负载： <iframe s...

07月03日136 views评论

阅读全文

安全百科

Day1初识XSS漏洞

一、初识XSS1、什么是XSSXSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这...

06月27日25 views评论

阅读全文

安全漏洞

微软Azure存在严重漏洞，可用来执行跨站脚本攻击

据The Hacker News6月14日消息，微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS...

06月16日29 views评论

阅读全文

安全文章

Azure Bastion SVG Exporter XSS

下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion？Az...

06月16日40 views评论

阅读全文

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞，可用于执行XSS攻击。 Orca 公司的安全研究员表示，“这些漏洞可导致攻击者越权访问受陷...

06月15日安全新闻16 views评论

阅读全文

【赏金猎人】商店留言板xss漏洞

JSONP和CORS

Self-Xss变废为宝获取5600元赏⾦

burp_crawl_rce复现-从点击劫持到rce

portswigger靶场-Lab5、6、11

现代 GPU 容易受到新 GPU.zip 侧通道攻击

2023 Microsoft Office XSS

利用 SSRF 漏洞获取对 AWS 数据的未经授权的访问

Day1初识XSS漏洞

微软Azure存在严重漏洞，可用来执行跨站脚本攻击

Azure Bastion SVG Exporter XSS

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

在线咨询

微信