恶意脚本 | CN-SEC 中文网

安全新闻

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

“六个字符构成的隐形陷阱，正在劫持你的浏览器。”PS：有内网web自动化需求可以私信01—导语网络安全研究人员近日揭开了一起规模惊人的网络攻击活动：在短短一个月内，超过26.9万个合法网站被植...

06月14日18 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月06日37 views评论

阅读全文

安全漏洞

JEEWMS任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

06月03日34 views评论

阅读全文

人工智能安全

【AI安全】从XSS文本检测到模型安全思考

0x00 前言近年来，机器学习在计算机视觉、语音识别、自然语言处理、医疗数据分析等方面的应用取得了瞩目的研究成果，展现了机器学习在解决分类、预测以及辅助决策中强大的能力，使得机器学习技术为解决传统方法...

05月26日37 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日31 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日20 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

05月06日113 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日34 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日10 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系...

04月09日47 views评论

阅读全文

安全百科

XSS攻击：你的网站安全知识盲区扫盲指南！

2025年 JetBrains全家桶通用激活码&账号，安排！支持最新版本！传送门：https://www.mano100.cn/thread-1942-1-1.htmlXSS（Cross-Si...

04月02日18 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日48 views评论

阅读全文

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

汉王e脸通智慧园区管理平台任意文件上传漏洞

JEEWMS任意文件上传漏洞

【AI安全】从XSS文本检测到模型安全思考

XSS由浅入深

src漏洞挖掘之XSS由浅入深

汉王e脸通智慧园区管理平台任意文件上传漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

XSS攻击：你的网站安全知识盲区扫盲指南！

郑州时空仓储精细化管理系统任意文件上传漏洞

在线咨询

微信