更多全球网络安全资讯尽在邑安全来自四所美国大学的研究人员开发了一种新的 GPU 侧通道攻击,该攻击利用数据压缩在访问网页时泄露现代显卡中的敏感视觉数据。研究人员通过 Chrome 浏览器执行跨源 SV...
10月07日39 views评论gpu
iframe
现代 GPU 容易受到新 GPU.zip 侧通道攻击
10月07日39 views评论gpu
iframe
10月07日39 views评论gpu
iframe
Font2svg 特殊字体渲染方案
本期作者邓斌哔哩哔哩资深开发工程师背景介绍在 Web 开发中,经常会需要在页面中引入一些特殊字体,这些字体通常不在系统字体库的范围内,并且动辄 4~5MB,甚至有些字体超过 10MB,会影响用户加载体...
09月12日20 views评论svg
字符集
Proton Mail 存在XSS漏洞
Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者,绕过端到端加密。攻击者必须发送两封电子邮件,受害者必须查看这两封电子邮件。在某些情况下,如果受害...
09月12日25 views评论xss
电子邮件
Proton Mail邮件系统漏洞
去年Proton Mail、Skiff 和 Tutanota被爆发现了漏洞,漏洞原因类似。Proton Mail的XSS漏洞细节代码存在一个严重的缺陷packages/shared/lib/sanit...
09月11日34 views评论电子邮件
系统漏洞
来看一个有趣的XSS(二)
题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...
09月10日10 views评论push
xss
(SRC漏洞挖掘一)XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
07月28日108 views评论xss
图片
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
06月16日26 views评论azure
xss
Web 端实时防挡脸弹幕(基于机器学习)
本期作者刘俊哔哩哔哩资深开发工程师前言防挡脸弹幕,即大量弹幕飘过,但不会遮挡视频画面中的人物,看起来像是从人物背后飘过去的。机器学习已经火了好几年了,但很多人都不知道浏览器中也能运行这些能力;本文介绍...
06月09日12 views评论ation
机器学习
绕过XSS过滤姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...
05月31日29 views评论alert
xss
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
05月16日71 views评论ssrf
xmlns
实战 | 文件上传中挖XSS技巧
一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢?二、文件名造成的XSS当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传...
02月23日24 views评论payload
xss
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...
02月12日80 views评论php
反序列化
5