先声明,下面的图均是AI生成,但是整体是我检查过的,是没有毛病的。150个可能有点标题党了,但是好东西还是想把大家吸引过来,一起分享下的。 今年会逐渐的在这个号里面发一些AI+安全的应用案例,具体的操...
03月17日7 views评论应急响应
漏洞管理
网安流程图
03月17日7 views评论应急响应
漏洞管理
03月17日7 views评论应急响应
漏洞管理
利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗
各位网络安全研究人员和漏洞猎人,大家好,我时隔很久才发布一篇文章。最近我有点忙,因为我要兼顾大学学业,还要学习一些红队技能。 今天我决定发布一篇关于文件上传漏洞的文章,该漏洞会导致存储型...
02月24日11 views评论xss
文件上传
9万个WordPress站点面临本地文件包含漏洞攻击
WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。该漏洞被追踪为CVE-2025-0366,CVSS...
02月24日43 views评论rce
svg
XSS — 使用 Hex 溢出绕过 WAF
今天,我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager (F5 Networks) Web 应用程序防火墙的文章。 故事会直线发展,但实际上情...
02月17日32 views评论xss
视频教程
XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
02月09日10 views评论xss
漏洞挖掘
SVG 文件构成新型网络钓鱼威胁
通过电子邮件进行网络钓鱼攻击的犯罪分子加大了对一种旨在绕过现有反垃圾邮件和反网络钓鱼保护的新威胁载体的滥用:使用一种名为 SVG 的图形文件格式。此类攻击始于带有 .svg 文件附件的电子邮件,于去年...
02月09日34 views评论电子邮件
网络钓鱼
Imperva WAF Bypass XSS
<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domai...
01月11日6 views评论bypass
xss
Bug Bounty Tips 0004
a.注册时在用户名,邮箱等字段测试XSS使用构造的代码进行注册,看登录后是否会触发xss。 # 用户名字段:<svg/onload=confirm(1)># 邮件字段:"><s...
01月11日安全文章1 views评论next
xss
【独孤九剑】攻防实战详情
你若不勇敢,谁又可以替你坚强?独孤九剑第一式: 这里过滤了 =()构造payload:?data="><svg><script>%26%23x65%3B%26%23x76...
01月01日17 views评论svg
攻防实战
【开源工具】-图像恶意负载注入 MetaInjector
MetaInjector MetaInjector 是一款通过向图像元数据中注入恶意负载(如 XSS、SQL 注入、远程代码执行等)来测试安全性的工具。该工具支持 JPEG、PNG 和 SVG 等图像...
12月27日14 views评论svg
有效载荷
Mutation XSS 详解、CVE 和挑战
Mutation XSS Explained, CVE and Challenge解析 HTML 以移除不安全元素听起来很棒,直到你仔细查看 HTML 规范。其令人难以置信的复杂性使这成为一项艰巨的任...
12月16日8 views评论svg
xss
使用未知技术发现多个 XSS 漏洞
今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。XSS:(跨站点脚本)是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...
11月27日20 views评论javascript
xss
9