欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页svg
      安全文章

      SVG 嵌套钓鱼溯源分析:基于可信域名 XSS 漏洞的黑产分发链追踪

      一、事件概述近期捕获到一个疑似钓鱼链接链接结构如下:http://[email protected]/api/item;is1ikwdkd94xz22di7fnxpaahc89/...
      admin 06月20日6 views评论svg xss
      阅读全文
      安全文章

      Web安全|XSS漏洞利用总结

      HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
      admin 06月15日17 views评论xss 漏洞利用
      阅读全文
      安全文章

      恶意样本分析 | AsyncRat通过svg多阶段钓鱼分析

        文章作者:奇安信攻防社区(Aris) 文章来源:https://forum.butian.net/share/4354 1► 初始样本 初始样本为一个svg文件,在浏览器中显示如下,翻译...
      admin 06月15日11 views评论powershell svg
      阅读全文
      安全文章

      又一个非常有效的xss Tips

      之前写过一个top来拼接并执行的Tips这次换个函数,一样可以parent['alert'](1)parent['alert']`1` 用svg来装载下:<svg/onload=parent[/...
      admin 06月07日14 views评论rce xss
      阅读全文
      安全新闻

      潜伏十年!Roundcube Webmail高危漏洞让黑客随意操控你的邮箱

      “ webmail漏洞。”PS:有内网web自动化需求可以私信01—导语    2024年10月,网络安全研究人员曝光了一个潜伏长达十年的Roundcube Webmail安全漏洞。这个被标识为 CV...
      admin 06月04日39 views评论电子邮件 网络安全
      阅读全文

      存储型 XSS 的若干绕过方法

      目录 HTML 过滤绕过 文件上传 XSS 绕过 基于 DOM 的存储型 XSS 绕过 CSP 绕过 高级 AngularJS 绕过 持久化隐蔽技巧 HTML 过滤绕过 过滤 <script&g...
      admin 05月30日安全文章16 views评论svg xss
      阅读全文

      通过svg图片所引发的漏洞

      通过svg图片所引发的漏洞正文漏洞核心:SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码:<image xlink:href="http://attack...
      admin 05月26日安全文章25 views评论gif svg
      阅读全文
      安全文章

      浅谈src挖掘中——文件上传和XSS漏洞的组合拳

      0x1 前言哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示...
      admin 05月24日36 views评论xss 文件上传
      阅读全文
      安全新闻

      ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件

      Part01漏洞详情研究人员发现ChatGPT存在一个严重安全漏洞(编号CVE-2025-43714),攻击者可利用该漏洞将恶意SVG(可缩放矢量图形)和图像文件直接嵌入共享对话中,可能导致用户遭受复...
      admin 05月23日19 views评论chatgpt svg
      阅读全文
      安全新闻

      ChatGPT安全缺陷允许攻击者在共享对话中嵌入恶意SVG和图像

      5月21日,星期三,您好!中科汇能与您分享信息安全快讯:01410GB TeleMessage泄露数据被DDoSecrets收录非营利组织Distributed Denial of Secrets (...
      admin 05月23日26 views评论chatgpt 网络攻击
      阅读全文
      安全新闻

      SVG 网络钓鱼激增:图像文件如何被利用来窃取凭证

      在这个以图像为信息或娱乐媒介的世界里,一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示,使用 SVG(可缩放矢量图形)文件作为投递媒介的网络...
      admin 05月16日19 views评论网络犯罪分子 网络钓鱼
      阅读全文
      安全新闻

      SVG 攻击:GULoader 恶意软件如何潜入您的网络

      网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件,因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐,对企业和个人都构成了严重威胁。GUL...
      admin 05月15日26 views评论shellcode 恶意软件
      阅读全文

      文章导航

      1 2 3 … 9

      最新文章

      •  【安全】隔空读卡?苹果手机如何关闭手机nfc 06/24 3 views
      • Apache Tomcat 命令执行漏洞(CVE-2025-24813) 06/24 4 views
      • 工具集:HexHub【数据库、SSH/SFTP、Docker管理工具】 06/24 2 views
      • 漏洞复现:CVE-2015-1635、CVE-2017-0144 06/24 6 views
      • 渗透测试之http数据包加解密 06/24 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147568
      • 分类48
      • 标签157824
      • 留言720
      • 链接0
      • 浏览22769662
      • 今日163
      • 本周180
      • 运行6536 天
      • 更新2025-6-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147568 留言 720 访客22769662

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147568
      • 分类48
      • 标签157824
      • 留言720
      • 链接0
      • 浏览22769662
      • 今日163
      • 本周180
      • 运行3373 天
      • 更新2025-6-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码