svg - 第 2 | CN-SEC 中文网

安全新闻

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

Sophos 披露了一种创新型网络钓鱼手段：攻击者利用可缩放矢量图形（SVG）文件突破反垃圾邮件与反网络钓鱼防护机制，借此传播恶意链接实施凭证盗窃。Sophos 指出，当前电子邮件钓鱼攻击愈发猖獗，不...

05月14日24 views评论

阅读全文

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日25 views评论

阅读全文

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

🛡️ 无法执行 JSP 时，如何高效利用任意文件上传漏洞🧩 漏洞背景目标系统存在任意文件上传漏洞，攻击者可以上传任意类型的文件，包括 .jsp、.html、.js 等。但：.jsp 虽可上传，但无法...

05月05日安全文章48 views评论

阅读全文

安全新闻

恶意 SVG 电子邮件附件的网络钓鱼活动

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...

04月24日17 views评论

阅读全文

安全新闻

黑客组织利用Zoom视频会议实施加密货币诈骗

4月23日，星期三，您好！中科汇能与您分享信息安全快讯：01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...

04月23日24 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日29 views评论

阅读全文

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日16 views评论

阅读全文

安全新闻

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放...

04月22日11 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日25 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日31 views评论

阅读全文

安全文章

网安流程图

先声明，下面的图均是AI生成，但是整体是我检查过的，是没有毛病的。150个可能有点标题党了，但是好东西还是想把大家吸引过来，一起分享下的。今年会逐渐的在这个号里面发一些AI+安全的应用案例，具体的操...

03月17日15 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日23 views评论

阅读全文

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

恶意 SVG 电子邮件附件的网络钓鱼活动

黑客组织利用Zoom视频会议实施加密货币诈骗

新型钓鱼攻击：SVG文件中植入恶意HTML文件

混淆重定向SVG钓鱼邮件技术分析

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

Cloudflare Xss Bypass Tips

vite 漏洞分析

网安流程图

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

在线咨询

微信