安全文章 - 第 241 | CN-SEC 中文网

花点时间弄懂XSS攻击

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶...

01月13日安全文章20 views评论

阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

01月13日安全文章8 views评论

阅读全文

安全文章

红队-shell编程基础（六）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月13日8 views评论

阅读全文

安全百科

Powershell使用指南

一，认识使用powershellPowerShell 是一个由微软开发的命令行外壳（Command Shell）和脚本语言，它结合了传统命令行工具的功能与现代编程语言的特性。最初用于系统管理和自动化任...

01月13日51 views评论

阅读全文

安全百科

渗透测试综合实战

1.渗透测试第一期 url：进入忘记密码页面，右键查看源码，发现一个手机号解题思路：通过给admin用户绑定13388758688手机号码，然后再进行忘记密码操作，拿到新密码就可以登...

01月13日13 views评论

阅读全文

安全文章

DC靶场系列DC-3

DC靶场系列--DC-3 目录信息搜集主机发现端口扫描 dirb目录扫描 dirsearch目录扫描 wappalyzer joomscan 漏洞利用 sql漏洞--登录管理员账户文件上传漏洞...

01月13日10 views评论

阅读全文

WorstFit学习

前言翻推特时看到Orange的一篇文章：“WorstFit: Unveiling Hidden Transformers in Windows ANSI!”，被标题吸引点进去看看，仔细研读后发现，文章...

01月13日安全文章11 views评论

阅读全文

安全文章

【云安全】AccessKey泄露-安全问题分析

AccessKey泄露是所有依赖API访问的云服务都会面临的潜在安全风险。AccessKey是云服务中常用的身份认证凭证，如果泄露，攻击者可能会冒充合法用户进行操作，带来严重的安全隐患。什么是 Ac...

01月13日60 views评论

阅读全文

安全文章

【不要看】修复 CS 4.8、4.9 截图保存为空 bug

前言有同学想要 CS 4.9 修复截图为空 bug 的方法：正好文库里没有这一篇，就直接复制过来发了，所以比较干巴。一、问题点点击保存时截图时，截图保存到本地是空的：二、bug出现原因寻找 ...

01月13日8 views评论

阅读全文

安全文章

SSRF 漏洞自动化寻找

环境搭建下载项目https://github.com/l4yn3/micro_service_seclab然后放入 IDEA 即可，之后运行这里主要研究 SSRFSSRF 的漏洞代码package c...

01月13日5 views评论

阅读全文

安全文章

攻防3.0 - 信任攻击

Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人，在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式，主模式还是鉴黑...

01月13日17 views1

阅读全文

安全文章

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息接上文：CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber，公众号：且听安全CVE-202...

01月12日12 views评论

阅读全文

花点时间弄懂XSS攻击

gitlab漏洞系列-存在于markdown中的存储型XSS

红队-shell编程基础（六）

Powershell使用指南

渗透测试综合实战

DC靶场系列DC-3

WorstFit学习

【云安全】AccessKey泄露-安全问题分析

【不要看】修复 CS 4.8、4.9 截图保存为空 bug

SSRF 漏洞自动化寻找

攻防3.0 - 信任攻击

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

在线咨询

微信