xss | CN-SEC 中文网

安全新闻

BF 论坛停机后，暗网数据泄露论坛全面评测

花重金注册了需要付费的论坛呀，各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...

1小时前1 views评论

阅读全文

安全漏洞

kangle 虚拟面板存在前台XSS漏洞

点击上方蓝字关注我们并设为星标0x01 过程已知在Linux 下可构造带特殊符号文件名的文件> '<xxx>xxxx<xxx>' 即可写文件需在 kangle 面板查...

1小时前0 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日9 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日1 views评论

阅读全文

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计1 views评论

阅读全文

安全文章

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

0x01 前言XSS漏洞其实它早已从传统的“反射/存储/DOM”演化出更多隐蔽场景，本文从攻防两端系统拆解这些新型XSS攻击技巧，其实xss还有更多的隐藏在其他场景中的，这些一般都是容易忽略的，下面详...

04月21日1 views评论

阅读全文

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日7 views评论

阅读全文

安全文章

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

在寻找安全问题时，许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上，而忽略了一些明显却同样关键的功能点。如果你将目标当作是第一次接受安全测试的系统，并对每一个环节进行彻底检查，...

04月16日7 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具31 views评论

阅读全文

安全文章

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657...

04月15日11 views评论

阅读全文

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日10 views评论

阅读全文

安全文章

XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

04月14日7 views评论

阅读全文

在线咨询

微信