svg - 第 3 | CN-SEC 中文网

安全文章

快速且肮脏的混淆 JavaScript 分析

正如日记条目“增加网络钓鱼 SVG 附件”中提到的，我有一个带有严重混淆的 JavaScript 的网络钓鱼 SVG 样本。由于我不想花时间进行静态分析，因此我进行了快速动态分析。TL;DR：我在与 ...

11月26日5 views评论

阅读全文

安全新闻

利用域名劫持构建隐蔽网络，坐鸭式攻击成网络犯罪新威胁

11月20日，星期三，您好！中科汇能与您分享信息安全快讯：01美柚、宝宝树等App平台推送涉黄短信？官方回应：数据库安全，启动自查近日，多位用户在社交媒体发文称，准爸爸注册母婴APP美柚后，会频繁接...

11月20日14 views评论

阅读全文

安全新闻

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件，它们由称为像素的微小方格网格组成。每个像素都有...

11月18日33 views评论

阅读全文

安全文章

portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月11日7 views评论

阅读全文

安全文章

portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS

11月10日6 views评论

阅读全文

安全文章

vulnhub之MinUv2的实践

本周实践的是vulnhub的MinUv2镜像，下载地址，https://download.vulnhub.com/minu/MinUv2.ova.7z，用virtualbox导入成功，做地址扫描，su...

10月28日8 views评论

阅读全文

文件上传攻击面&案例

1.1. 前言本文主要介绍文件上传功能点有哪些攻击面。整理的有点粗糙，将就看吧。本文可能有链接丢失的情况，原文放在我的博客上：https://bthoughts.top/posts/file-uplo...

10月24日安全文章38 views评论

阅读全文

安全文章

xss测试利用总结（附个人常用payload）

基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中，用户访问该页面的时候，就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析...

10月22日254 views评论

阅读全文

安全新闻

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

GitHub 发布了安全更新以解决 GitHub Enterprise Server 中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。最严重的漏洞CVE-2024-9487的...

10月14日19 views评论

阅读全文

安全新闻

SVG（可缩放的矢量图形）带来的安全风险

1、概述使网站嵌入可缩放矢量图形(SVG)可能就会存在代码注入的风险。本文探讨了svg的工作原理、它们带来的风险以及如何减轻这些风险。很长一段时间以来，我一直认为可缩放矢量图形(SVG)就是可以缩放的...

10月09日57 views评论

阅读全文

安全文章

一次有趣的渗透测试

最近的项目越来越难搞了，压根挖不动什么 gov 门户，什么加密后台，又或者 js 文件都没有，api 接口更是少之又少临近放假，项目经理给了三个网站，让我测一下，说之前行动被打了，漏洞已经修复了，能不...

10月03日26 views评论

阅读全文

安全新闻

HP报告：已在野外发现生成式AI制作的恶意软件有效载荷

关键词恶意软件最新发布的惠普沃尔夫（HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能（GenAI）生成的恶意软件有效载荷，标志着网络威胁形势发生了重大变化，攻击者已利用先...

09月27日33 views评论

阅读全文

快速且肮脏的混淆 JavaScript 分析

利用域名劫持构建隐蔽网络，坐鸭式攻击成网络犯罪新威胁

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS

portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS

vulnhub之MinUv2的实践

文件上传攻击面&案例

xss测试利用总结（附个人常用payload）

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

SVG（可缩放的矢量图形）带来的安全风险

一次有趣的渗透测试

HP报告：已在野外发现生成式AI制作的恶意软件有效载荷

在线咨询

微信