扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞?PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...
利用Android WebView漏洞
什么是WebView?WebView类是Android的View类的扩展,允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能,如导航控件或地址栏。默认情况下,WebView只...
Google Chrome V8 CVE-2024-0517 越界写入代码执行
介绍该漏洞源于V8的Maglev编译器,特别是它如何编译具有父类的类。当涉及到父类和构造函数时,编译器需要查找它们,而在此过程中引入了漏洞。在本文中,我们将深入探讨这个漏洞的细节以及如何利用它。初步细...
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
PDF上传导致的存储型XSS
声明:所分享内容是在国外黑客大佬的漏洞报告基础上加工整理,仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.在测试Web应用程序时,发现存在...
对Akamai的XSS绕过
在本文中,我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”,他的存在就像夜晚的灯塔一样闪闪发光。作为...
G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎
01虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Co...
三角测量操作 深度解析:历时四年的iPhone复杂漏洞链攻击揭秘
这是一份详细的关于一次复杂攻击的报告,攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现:1. 攻击对象和时间范围: 该攻击已经存在四年多,影响数十甚至数千部 iPhone 设备,其中...
POC管理和漏洞扫描工具 oday
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
卡巴斯基报告:间谍软件攻击链使用了此前未知的 iPhone 硬件功能
导 读卡巴斯基研究人员表示,他们发现了一个不起眼的硬件功能,该功能很可能在之前报道的针对 iPhone 用户的间谍软件攻击中被黑客利用。这份新的报告(https://securelist.c...
通杀?海康威视安全接入网关任意文件读取漏洞
声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无...
5