安全漏洞

Proton Mail 存在XSS漏洞

Proton Mail 的开源代码中发现了跨站脚本漏洞。此问题允许攻击者窃取解密的电子邮件并冒充受害者,绕过端到端加密。攻击者必须发送两封电子邮件,受害者必须查看这两封电子邮件。在某些情况下,如果受害...
admin 09月12日32 views评论xss 电子邮件
阅读全文
安全文章

(SRC漏洞挖掘一)XSS漏洞挖掘上

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
admin 07月28日127 views评论xss 图片
阅读全文
安全文章

SSRF之SVG备忘单

由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
admin 05月16日110 views评论ssrf xmlns
阅读全文