CNVD通用漏洞 | CN-SEC 中文网

安全文章

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、XSS的三种类型： 1.反射型XSS（Reflected ...

02月17日20 views评论

安全文章

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、XSS的三种类型： 1.反射型XSS（Reflected ...

12月22日17 views评论

安全文章

本文由掌控安全学院 - 小博投稿一、XSS的三种类型： 1.反射型XSS（Reflected XSS）：这是最常见的一种XSS类型。攻击者将恶意脚本注入到URL中，然后诱骗受害者点...

12月22日13 views评论

安全文章

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日121 views评论

安全文章

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...

03月01日84 views评论

代码审计

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违...

05月24日357 views评论