xss - 第 10 | CN-SEC 中文网

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日30 views评论

阅读全文

人工智能安全

AI安全-提示词注入

攻击技术分类高级 Prompt Injection 技术绕过与混淆策略防御机制与对抗策略攻防手册靶场练习一攻击技术分类类型描述Prompt Injection利用精心设计的提示词操控模型行为，绕过安全...

04月25日27 views评论

阅读全文

安全文章

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

摘要：漏洞赏金并不总是需要数月的侦察或复杂的零日漏洞。有时，在正确的环境中放置一个合适的有效载荷就能快速带来回报。在这篇文章中，我将带你了解我是如何通过手动测试、ChatGPT辅助的有效载荷构建...

04月24日15 views评论

阅读全文

安全新闻

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

GitLab 发布了安全公告，敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...

04月24日48 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日27 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展，调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java ...

04月23日30 views评论

阅读全文

安全新闻

BF 论坛停机后，暗网数据泄露论坛全面评测

花重金注册了需要付费的论坛呀，各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...

04月22日118 views评论

阅读全文

安全漏洞

kangle 虚拟面板存在前台XSS漏洞

点击上方蓝字关注我们并设为星标0x01 过程已知在Linux 下可构造带特殊符号文件名的文件> '<xxx>xxxx<xxx>' 即可写文件需在 kangle 面板查...

04月22日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日27 views评论

阅读全文

安全文章

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：XSS介绍：发现漏洞总能让人感到无比满足，尤其是当它可能是危及数百万用户的漏洞时。...

04月21日13 views评论

阅读全文

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计13 views评论

阅读全文

安全文章

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

0x01 前言XSS漏洞其实它早已从传统的“反射/存储/DOM”演化出更多隐蔽场景，本文从攻防两端系统拆解这些新型XSS攻击技巧，其实xss还有更多的隐藏在其他场景中的，这些一般都是容易忽略的，下面详...

04月21日18 views评论

阅读全文

在线咨询

微信