安全文章

xss挖掘初上手

本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>...
admin 03月26日86 views评论xss 标签
阅读全文
安全闲碎

网络分段安全最佳实践

网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
admin 01月31日101 views评论网络 零信任
阅读全文
安全文章

某SRC BypassXSS

点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
admin 01月19日71 views评论src xss
阅读全文
SecIN安全技术社区

纸上得来终觉浅--xxe大杂烩

有很多东西只是停留在听过和知道的层面,深入分析总结后,才能知道其中的魅力。 XXE 基础知识 XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标...
admin 12月31日95 views纸上得来终觉浅--xxe大杂烩已关闭评论xml 文档
阅读全文