xss | CN-SEC 中文网

安全文章

客户端路径遍历的威力：我如何通过../发现并升级 2 个 bug

我的第一次交互是了解应用程序的使用方式，浏览所有可访问的功能，并对每个功能进行一点点探索，而不会落入任何兔子洞。一段时间后，我发现了一个 IDOR 漏洞，该漏洞已作为已接受的风险关闭。“不安全的直接对...

05月27日25 views评论

阅读全文

安全漏洞

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

05月27日55 views评论

阅读全文

人工智能安全

【AI安全】从XSS文本检测到模型安全思考

0x00 前言近年来，机器学习在计算机视觉、语音识别、自然语言处理、医疗数据分析等方面的应用取得了瞩目的研究成果，展现了机器学习在解决分类、预测以及辅助决策中强大的能力，使得机器学习技术为解决传统方法...

05月26日24 views评论

阅读全文

安全文章

利用存储XSS窃取 Oauth 凭证并泄露数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月26日16 views评论

阅读全文

安全文章

浅谈src挖掘中——文件上传和XSS漏洞的组合拳

0x1 前言哈喽，师傅们好！这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容，然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示...

05月24日29 views评论

阅读全文

安全漏洞

Grafana未授权跨站点脚本攻击XSS&SSRF漏洞

漏洞描述:Grafana发布安全公告修复了2个安全漏洞,其中包括一个跨站点脚本（XSS）漏洞,该漏洞是由客户端路径遍历和开放重定向的结合造成的。这使得攻击者能够将用户重定向到一个托管前端插件的网站该插...

05月24日17 views评论

阅读全文

安全新闻

Grafana 紧急提前修复已被公开的XSS 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Grafana Labs 披露了计划之外的安全发布，修复了一个高危XSS漏洞CVE-2025-4123（CVSS评分7.6）。该XSS漏洞结合了一个...

05月24日9 views评论

阅读全文

安全文章

xss-labs level11 - level20

0x00 前言首先祝各位读者朋友们五一快乐，这段时间确实是鸽了很久，我大概快有一个月没发文章了，因为最近有很多事情在忙，不过正好可以趁这次五一更几篇文章证明一下我还在，等这段时间忙完了发文频率应该就会...

05月23日26 views评论

阅读全文

安全文章

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

2024 年 4 月，我发现了 Visual Studio Code（VS Code <= 1.89.1）中一个高严重性漏洞，该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...

05月22日17 views评论

阅读全文

安全百科

XSS 跨站脚本攻击详解

原文链接：https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...

05月20日29 views评论

阅读全文

安全文章

事业单位系统的一次渗透测试

前言该系统为城乡镇类型的事业单位，而且资产比较的偏，所以可以作为渗透测试的目标，而且漏洞挺多的，并且漏洞的类型也是比较多的，这种类型的系统写报告肯定是不错的选择，内容多，漏洞点又多，完美应付交差的首...

05月19日27 views评论

阅读全文

安全文章

SRC挖洞必备技巧及案例分享

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利1、...

05月19日24 views评论

阅读全文

客户端路径遍历的威力：我如何通过../发现并升级 2 个 bug

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

【AI安全】从XSS文本检测到模型安全思考

利用存储XSS窃取 Oauth 凭证并泄露数据

浅谈src挖掘中——文件上传和XSS漏洞的组合拳

Grafana未授权跨站点脚本攻击XSS&SSRF漏洞

Grafana 紧急提前修复已被公开的XSS 0day漏洞

xss-labs level11 - level20

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

XSS 跨站脚本攻击详解

事业单位系统的一次渗透测试

SRC挖洞必备技巧及案例分享

在线咨询

微信