javascript - 第 32 | CN-SEC 中文网

安全新闻

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析

概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络...

03月17日97 views评论

阅读全文

安全职场

面试30余家公司安全岗，呕心沥血总结面经（二）

8.6 奇安信A TEAM一面红队1、黄金票据原理2、哈希传递3、访问主机文件系统开启端口SMB 4454、udf提权dump_file为啥不是out_fileinto outfile 函数会在行...

03月15日103 views评论

阅读全文

安全文章

Blitz.js中的原型污染导致远程代码执行

Blitz.js是一个JavaScript Web应用程序框架，修复了一个危险的原型污染漏洞，该漏洞可能导致Node.js服务器上的远程代码执行(RCE)。原型污染是一种JavaScript漏洞，允许...

03月08日25 views评论

阅读全文

Win10命令行弹出光驱

1.22 Win10命令行弹出光驱https://scz.617.cn/windows/202303061753.txtA: TK & ChatGPT 2023-03-06mshta "jav...

03月08日安全闲碎33 views评论

阅读全文

安全新闻

数千网站使用受损的FTP凭证被劫持

云安全初创公司 Wiz 警告说，一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下，攻击者设法获得高度安全的自动生成的 FTP 凭据，并使用它们劫持受害...

03月07日50 views评论

阅读全文

安全文章

关于XSS那点事-xss总结

XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本，从而在用户浏览网页时，对用户浏览器发起 Cookie 资料...

03月03日45 views评论

阅读全文

安全文章

实战 | 如何通过反射型XSS获得2000美元的赏金

如何通过反射型XSS获得2000美元的赏金寻找反射型XSS我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。htt...

02月27日38 views评论

阅读全文

安全文章

XSS应该怎么玩

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月27日145 views评论

阅读全文

安全文章

JavaScript函数劫持

JavaScript函数劫持前言最近在代码审计的过程中，发现其实前端的一些函数接口也是可以进行利用，奈何我对前端的知识了解的很少，于是这几天把<<web前端安全>>给看了一遍，...

02月24日84 views评论

阅读全文

代码审计

Javascript函数审计分析进阶版案例-二次函数绕过使用功能间接跳过函数校检

漏洞成因：由于前端BindUpdateUserClickEvent()函数代码段存在问题，导致二次函数绕过，默认的AntiForge...

02月24日36 views评论

阅读全文

安全百科

跨站脚本攻击XSS-概念梳理

在本节中，将解释什么是跨站脚本攻击，描述不同种类的跨站脚本漏洞，并说明如何查找和防止跨站脚本攻击。什么是跨站脚本（XSS）？跨站脚本（也称XSS）是一种Web安全漏洞，允许攻击者破坏用户与...

02月21日54 views评论

阅读全文

安全工具

toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具

关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具，这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由...

02月21日90 views评论

阅读全文

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析

面试30余家公司安全岗，呕心沥血总结面经（二）

Blitz.js中的原型污染导致远程代码执行

Win10命令行弹出光驱

数千网站使用受损的FTP凭证被劫持

关于XSS那点事-xss总结

实战 | 如何通过反射型XSS获得2000美元的赏金

XSS应该怎么玩

JavaScript函数劫持

Javascript函数审计分析进阶版案例-二次函数绕过使用功能间接跳过函数校检

跨站脚本攻击XSS-概念梳理

toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具

在线咨询

微信