svg - 第 5 | CN-SEC 中文网

安全文章

XSS绕过小tips2

前言承接上篇文章xss绕过小tips，本篇也是关于那个银行的绕过，只不过是复测的绕过，由于有实战用到上篇文章谈到的一些技巧，就写了出来。（PS：其实就是想水一下文）正文复测开始，本打算直接<sv...

02月17日32 views评论

阅读全文

安全文章

文件上传导致Microsoft主域存储XSS

介绍在当今的数字世界中，网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传，如果处理不当，可能会导致灾难性后果。在这篇博文中，我们将探讨最近涉及 Microsoft 主域不受限制的文...

02月05日25 views评论

阅读全文

安全文章

2024年我遇到的第一个Bugs

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月19日20 views评论

阅读全文

安全文章

一个有趣的xss绕过过程

最近在对客户的一个网站进行渗透时，发现了一个有趣的xss。如下图所示：当使用<script>标签时发现被移除，如下图所示：尝试使用<scriPt>标签字母大小写绕过，发现还是被...

01月13日33 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全文章

【安全加固】Vue框架前端源码加密混淆实践

网安引领时代，弥天点亮未来 0x00故事是这样的1、近期我考虑为我的工具打造一个精美的前端界面，鉴于Vue框架在业内广受欢迎，我打算采用它来实...

12月27日126 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google C...

11月19日266 views评论

阅读全文

安全文章

通过文件上传所获取的RCE

正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件，确认电子邮件并登陆之后，其将我重定向到主页注意到有个上传功能，可以上传头像这里我们上传头像，使用...

10月26日28 views评论

阅读全文

安全闲碎

[论文工具] LaTeX论文SVG和EPS矢量图转换方法详解

祝大家中秋国庆双节快乐！回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习，后续将总结各...

10月08日89 views评论

阅读全文

安全新闻

现代 GPU 容易受到新 GPU.zip 侧通道攻击

更多全球网络安全资讯尽在邑安全来自四所美国大学的研究人员开发了一种新的 GPU 侧通道攻击，该攻击利用数据压缩在访问网页时泄露现代显卡中的敏感视觉数据。研究人员通过 Chrome 浏览器执行跨源 SV...

10月07日49 views评论

阅读全文

安全闲碎

Font2svg 特殊字体渲染方案

本期作者邓斌哔哩哔哩资深开发工程师背景介绍在 Web 开发中，经常会需要在页面中引入一些特殊字体，这些字体通常不在系统字体库的范围内，并且动辄 4~5MB，甚至有些字体超过 10MB，会影响用户加载体...

09月12日51 views评论

阅读全文

在线咨询

微信