漏洞概述在近期的一次安全模拟测试任务中,MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试,其关键目标是入侵并获取存储的凭证信息。为此,研究...
04月24日2 views评论payload
xss
CVE-2023-27121漏洞分析:Pleasant Password Manager的XSS漏洞导致凭证泄露
04月24日2 views评论payload
xss
04月24日2 views评论payload
xss
【安全前沿】XSS漏洞深度探索:高级利用策略与实战案例
点击蓝字关注我们在当今复杂的网络安全环境中,跨站脚本(XSS)漏洞作为常见的Web安全隐患,为红队提供了多维度的渗透途径。本文旨在深入剖析XSS漏洞的高级利用技巧,结合实际案例与代码示例,展示其在权限...
04月24日8 views评论document
xss
一次收获颇丰的Google漏洞挖掘旅程
更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏...
04月24日2 views评论payload
xss
2023 微软 Office XSS
概括在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意负载可以触发XSS(跨站脚本)攻击,从而允许执行任意Javascript代码。基础产品:Office Word,包括 Office ...
04月23日3 views评论microsoft
xss
edu某学院-存储型xss漏洞小思路
本文由掌控安全学院 - zbs 投稿前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】 这时候就得改变一下思路...
04月22日18 views评论xss
xss漏洞
记一次有趣的XSS漏洞挖掘
扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点,就是可以发布自己的一个作品,这里挖掘的时候想法肯定就是插一些xss的payload(因为我们就是挖掘xss嘛),所以的话就插了一些pay...
04月22日13 views评论payload
xss
XSS的payload和绕过总结
XSS简介 XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的 Web 客户端脚本注入攻击手段,通常指攻击者通过“HTML 注入”篡改了网页,插入恶意的脚本,从而在用户浏览网...
04月22日安全百科10 views评论xss
页面
Joomla:PHP 错误引入多个 XSS 漏洞
关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件,并被跟踪为C...
04月22日5 views评论joomla
xss
【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS
ChatGPT-Next-Web存在SSRF和反射型XSS随着生成式人工智能的出现,人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天,但也...
04月22日3 views评论chatgpt
xss
一个5000刀的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
04月22日1 views评论payload
xss
SRC案例 |2000份国外xss绕过报告
Top XSS reports from HackerOne (2000+)扫描二维码获取PDF:原文始发于微信公众号(不懂安全的果仁):SRC案例 |2000份国外xss绕过报告
04月20日4 views评论hackerone
xss
前端 MVVM 框架可能出现的安全问题
这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
04月20日3 views评论xss
模板注入