xss - 第 22 | CN-SEC 中文网

安全文章

某众测记录｜细心 = or ≠ 漏洞？

群友投稿的文章"近时间参加了某众测活动，资产是真的难打RcyQJzSQDTJxz7RSO9hd3jHIdOHQm9c6Li22u8H3pSdPPcJLSAHphXyBpEsxa7zFAEt3kdJxG...

11月26日7 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日56 views评论

阅读全文

安全文章

XSS绕过技巧速查表

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月23日35 views评论

阅读全文

安全新闻

MITRE公布最危险软件漏洞TOP25榜单

在快速变化的网络威胁环境中，漏洞始终是网络攻击的主要切入点。近日，美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单，汇总了2024年全球最常见、最具影响力的软件漏洞，为...

11月22日64 views评论

阅读全文

安全新闻

从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞

现代 Web 应用程序构建于多层技术架构之上，涵盖前端的 HTML、CSS 和 JavaScript，后端的多种服务器端编程语言（例如 PHP、Java、.NET 等）以及数据库管理系统。各组件间的交...

11月22日6 views评论

阅读全文

代码审计

JAVA代审-JreCms(SpringBoot版)

前言文章为交流群师傅木雨投稿，参考文章： https://segmentfault.com/a/1190000045379572 https://xz.aliyun.com/t/1325...

11月21日26 views评论

阅读全文

WAF 虚拟补丁最佳实践

Virtual Patching Best Practices虚拟补丁是 DevSecOps 框架中的一项关键安全策略，它提供了一种快速有效的方法来缓解 Web 应用程序中的漏洞，而无需修改底层代码。...

11月20日安全闲碎15 views评论

阅读全文

安全新闻

Apache Tomcat 存在漏洞：身份验证绕过、HTTP/2 请求混淆和 XSS 漏洞

Apache 软件基金会最近披露了三个影响 Apache Tomcat（一种广泛使用的开源 Web 服务器和 servlet 容器）的新漏洞。这些漏洞包括身份验证绕过和潜在的跨站点脚本 (XSS) 攻...

11月19日374 views评论

阅读全文

安全文章

【Pikachu】URL重定向实战

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接，观察url直接修改url为https...

11月17日16 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

阅读全文

安全文章

HTTP协议16个安全防护头字段原理及使用方法

part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...

11月15日62 views评论

阅读全文

安全文章

挖掘 Microsoft MSRC中的DOM型 XSS

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在本文中，我很高兴分享我在 Microsoft 安全响应中心（MSRC）网站上...

11月13日16 views评论

阅读全文

某众测记录｜细心 = or ≠ 漏洞？

一键梭哈工具！3697个xss payload助力h1赚美刀

XSS绕过技巧速查表

MITRE公布最危险软件漏洞TOP25榜单

从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞

JAVA代审-JreCms(SpringBoot版)

WAF 虚拟补丁最佳实践

Apache Tomcat 存在漏洞：身份验证绕过、HTTP/2 请求混淆和 XSS 漏洞

【Pikachu】URL重定向实战

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTTP协议16个安全防护头字段原理及使用方法

挖掘 Microsoft MSRC中的DOM型 XSS

在线咨询

微信