标签 - 第 2 | CN-SEC 中文网

安全文章

记一次从xss到任意文件读取

0x00 前言 xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取。本文主要讲述在一次漏洞挖掘过程中从xss到文...

08月27日207 views评论

阅读全文

安全文章

【漏洞预警】MarkText存在远程命令执行漏洞

MarkText存在远程命令执行漏洞漏洞概述： MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...

07月10日89 views评论

阅读全文

安全文章

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

漏洞概述：MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中，则可以...

07月06日38 views已关闭评论

阅读全文

安全漏洞

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

07月03日63 views已关闭评论

阅读全文

安全文章

DoKit：一机多控WebView无侵入注入JS

导读自2018年正式对外开源以来，DoKit经历了五年的打磨，已经发展成一个相对完整的生态，支持六大平台（Android、iOS、Web、小程序、Flutter和PC），是滴滴开源委员会的精品孵...

06月28日51 views评论

阅读全文

安全百科

XSS漏洞检测和利用 | 干货

XSS漏洞原理 XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。 XSS分类反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给...

06月20日151 views评论

阅读全文

安全闲碎

发现一个随意转载别人文章还打着原创标签的小子

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！最近忙着学新东西，公众号也没有什么输出，于是联系上北山安全学院的负责人钟北山先生，准备转载他的几篇原创漏洞挖掘文章作为公众号推文相信这几篇文章...

05月15日106 views评论

阅读全文

安全新闻

安卓30亿追踪网络的蓝牙标签在这里

苹果(Apple)的 AirTags 发布后，谷歌(Google）突然对蓝牙追踪器市场产生了兴趣。该公司已经通过安卓(Android)的30 亿活跃设备悄悄推出了世界上最大的蓝牙跟踪网络，现在跟踪器开...

05月15日40 views评论

阅读全文

安全漏洞

漏洞通告：Google Chrome Skia整数溢出漏洞 CVE-2023-2136

漏洞名称：Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称：Google Chrome影响范围：Google Chrome < 112.0.5615.137漏...

04月21日106 views评论

阅读全文

安全新闻

卫星照片的ChatGPT已经存在

来自 Planet 的卫星照片显示，2022 年 2 月 28 日，军用飞机抵达距离乌克兰边境约 60 公里（40 英里）的白俄罗斯 Luninets 空军基地。场景：美国对手正在研制新型无人机、轮船...

04月20日65 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome V8类型混淆漏洞CVE-2023-2033

漏洞名称：Google Chrome V8类型混淆漏洞（CVE-2023-2033）组件名称：Google Chrome影响范围：Google Chrome < 112.0.5615.121漏洞...

04月18日107 views评论

阅读全文

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：H1最近披露了一处GitLab的...

02月22日安全新闻32 views评论

阅读全文

在线咨询

微信