要想优雅,首先得有一个丝滑、好用的Markdown编辑器。我用typora做笔记三年多,收费之后我开始找替代品,尝试了很多,总是有这样那样的问题不满意,有习惯问题,也有编辑器本身问题。但是,我最终还是...
self-XSS漏洞SRC挖掘
本文由掌控安全学院 - 一朵花花酱 投稿 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML...
Typora 远程代码执行漏洞(CVE-2023-2317)复现
0x00漏洞简介:洞描述 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文...
CVE-2023-2317!Typora远程代码执行漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
Typora 代码执行漏洞复现
Typora 代码执行漏洞复现小记 Windows 和 Linux 上 1.6.7 之前的 Typora 中的 updater/update.html 中基于 DOM 的 XSS 允许精心设计的 Ma...
CVE-2023-2317 RCE漏洞
0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任...
django+markdown2+pygments实现markdown解析及代码高亮
随着markdown的流行,web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑,然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...
MinerU 介绍
背景处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的,并且pdf是扫描版本的,无法直接读取pdf,利用多模态进行处理,目前口袋有比较紧张,最近发现一个宝藏项目,MinerU,子项目(P...
docx 转 markdown
将 word 文件转 markdown 格式,方法比较多。编辑器 Typora 中有一个导入功能,使用起来比较简单,可一键将 docx 格式转换为 markdown 格式。打开 Typora 软件,使...
专题笔记征稿 | 暗网抑制前沿技术(SecDr-Darknet) 2024
暗网的起源可以追溯到上世纪90年代初,美国海军研究实验室开发了Tor项目,旨在为政府机构和军方提供一种匿名通信的方式。随着时间的推移,Tor逐渐被公开并开放给普通用户使用,从而形成了如今的暗网网络。暗...
SRC案例 | 几个xss-poc
XSS——POC</code><code class="markdown">"><style>body{display:none}</style>...
T00LS帖子正文XSS
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...