恶意脚本 | CN-SEC 中文网

安全新闻

黑客组织 Kimsuky 利用 ClickFix 技术，诱使用户执行恶意脚本

臭名昭著的朝鲜黑客组织 Kimsuky 采用了一种名为 “ClickFix” 的欺骗性策略，诱使用户在自己的系统上执行恶意脚本。这一技术最初由 Proofpoint 研究人员在 2024 年 4 月披...

07月03日25 views评论

阅读全文

安全漏洞

云课网校系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云课网校系统是一个功能丰富、技术门槛低、高性价比的在线教育平台解决方案，能够满足不同用户群体的需求，提升教学和管理效率。0x03 漏洞详情...

06月27日28 views已关闭评论

阅读全文

安全新闻

软件业务系统主要面临的安全威胁

业务系统软件中通常存储着大量的商业机密，如产品研发计划、营销策略、客户名单、技术专利等。安全的软件系统能够防止这些机密信息被竞争对手窃取或泄露，保护企业的核心竞争力，避免因商业机密泄露而给企业带来的巨...

06月25日20 views评论

阅读全文

安全新闻

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

“六个字符构成的隐形陷阱，正在劫持你的浏览器。”PS：有内网web自动化需求可以私信01—导语网络安全研究人员近日揭开了一起规模惊人的网络攻击活动：在短短一个月内，超过26.9万个合法网站被植...

06月14日26 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月06日49 views评论

阅读全文

安全漏洞

JEEWMS任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

06月03日37 views评论

阅读全文

人工智能安全

【AI安全】从XSS文本检测到模型安全思考

0x00 前言近年来，机器学习在计算机视觉、语音识别、自然语言处理、医疗数据分析等方面的应用取得了瞩目的研究成果，展现了机器学习在解决分类、预测以及辅助决策中强大的能力，使得机器学习技术为解决传统方法...

05月26日38 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日37 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日27 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

05月06日204 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日64 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日13 views评论

阅读全文

黑客组织 Kimsuky 利用 ClickFix 技术，诱使用户执行恶意脚本

云课网校系统任意文件上传漏洞

软件业务系统主要面临的安全威胁

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

汉王e脸通智慧园区管理平台任意文件上传漏洞

JEEWMS任意文件上传漏洞

【AI安全】从XSS文本检测到模型安全思考

XSS由浅入深

src漏洞挖掘之XSS由浅入深

汉王e脸通智慧园区管理平台任意文件上传漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

在线咨询

微信