安全新闻 未修补的 BUG 允许任何人冒充 MICROSOFT 公司电子邮件帐户 安全研究员 Vsevolod Kokorin (@Slonser) 发现了一个漏洞,该漏洞允许任何人冒充Microsoft公司电子邮件帐户。攻击者可以触发漏洞发动网络钓鱼攻击。我想分享我最近的案例:&... 06月21日9 views评论microsoft 电子邮件 阅读全文
安全文章 利用传统的 XML 绕过 DOMPurify 介绍大家好,我是 RyotaK(@ryotkak ),Flatt Security Inc. 的安全工程师。最近,@slonser_ 发现DOMPurify 在清理 XML 文档时存在绕过问题 。查看... 06月19日3 views评论cdata dompurify 阅读全文