document - 第 6 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统-File Read

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月16日83 views评论

阅读全文

安全文章

portswigger靶场-Lab3、10

（Lab 3）数据交换系统在…中document.write 潜水机使用源location.search（document.write在img中的payload）（Lab 10）数据交换系...

05月13日9 views评论

阅读全文

移动安全

Android Deep Link 问题和 WebView 漏洞利用

在过去的几年里，Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加，应用程序中的安全漏洞数量大幅增加，这些...

05月12日30 views评论

阅读全文

安全新闻

【安全前沿】XSS漏洞深度探索：高级利用策略与实战案例

点击蓝字关注我们在当今复杂的网络安全环境中，跨站脚本（XSS）漏洞作为常见的Web安全隐患，为红队提供了多维度的渗透途径。本文旨在深入剖析XSS漏洞的高级利用技巧，结合实际案例与代码示例，展示其在权限...

04月24日164 views评论

阅读全文

安全闲碎

[论文工具] LaTeX论文撰写常见用法及实战技巧归纳（持续更新）

祝大家中秋国庆双节快乐！回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习，后续将总结各...

04月23日16 views评论

阅读全文

XSS-payload

项目地址：https://github.com/RenwaX23/XSS-Payloads#######################################################...

04月14日安全文章28 views评论

阅读全文

安全文章

DOM Clobbering技术防御详解

更多全球网络安全资讯尽在邑安全写在前面的话本文将给大家介绍一种名为DOM Clobbering的技术，并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。关于D...

04月10日10 views评论

阅读全文

html和js编码解码导致的xss问题

在js中对特殊字符进行转义我们可以使用下面的函数， function _html_encode(str) { if (!str.length) { return ""; } var result = ...

04月04日安全博客8 views评论

阅读全文

安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后，自己的qq空间里面就被莫名其妙的分享了一些广告，还自动添加了好友。怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...

04月04日31 views评论

阅读全文

JS快速提取URL

控制台运行，快速提取页面url Google12345var i = document.getElementsByClassName('r');for(var z=0;z<i.length;z+...

04月02日安全博客78 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日63 views评论

阅读全文

安全文章

HTB-FormulaX 笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.6就只有两个端口，将靶机的名字写到hosts里面，然后fuzz子域名wfuzz -c -w /usr/share/seclists/...

03月12日611 views评论

阅读全文

在线咨询

微信