xss - 第 28 | CN-SEC 中文网

HW&HVV

第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方...

10月13日21 views评论

阅读全文

安全工具

Scanner-and-Patcher：一款功能强大的Web漏洞扫描和修复工具

关于Scanner-and-Patcher Scanner-and-Patcher是一款功能强大的Web漏洞扫描和修复工具，可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用...

10月13日12 views评论

阅读全文

HW&HVV

某银行外网打点到内网核心区红队评估复盘

10月13日37 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全工具

黑客必刷的16个靶场（渗透基础、CTF、漏洞实战、内网渗透）

本文字数：1947｜预计3分钟读完号主网络安全界混迹10余年，总结了16个网络靶场，这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。包括渗透基础、...

10月12日799 views评论

阅读全文

安全文章

漏洞案例：提升Self-XSS危害

Self-XSS利用1目标应用程序为某在线商店，在其注册页面的First Name字段中注入XSS Payload：注册成功，但当我尝试登录我的帐户时，界面显示403 Forbidden，即无法登录我...

10月12日31 views评论

阅读全文

安全工具

通过链式攻击劫持会话获得$2500奖励

背景介绍：本文为国外白帽子通过利用XSS以及WAF绕过，配合SSTI从而实现任意用户会话劫持。废话不多说，进入正题！发现过程：挖掘过程像往常一样，开启Burp Suite并浏览所有网站链接，没一...

10月09日安全文章23 views评论

阅读全文

安全文章

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

正文目标：target.com 在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，...

10月09日33 views评论

阅读全文

[网络安全术语解读」悬空标记注入详解

1. 简介悬空标记注入（Dangling markup injection）是一种技术，当由于输入过滤或其他防御措施而无法进行完全的跨站脚本攻击时，它可以用于捕获跨域数据。它可以被用来捕获其他用户可见...

10月08日安全百科24 views评论

阅读全文

安全工具

全球十大黑客聚集网站

1. Hack Forums ·网址: https://hackforums.net/ ·概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区，成立于2005年，涵盖了从计算机...

10月07日896 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日17 views评论

阅读全文

第71篇：某银行外网打点到内网核心区红队评估复盘

Scanner-and-Patcher：一款功能强大的Web漏洞扫描和修复工具

某银行外网打点到内网核心区红队评估复盘

网安原创文章推荐【2024/10/11】

黑客必刷的16个靶场（渗透基础、CTF、漏洞实战、内网渗透）

漏洞案例：提升Self-XSS危害

最新Invicti-Professional-V24.9.1 WEB漏洞扫描器更新

通过链式攻击劫持会话获得$2500奖励

利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)

[网络安全术语解读」悬空标记注入详解

全球十大黑客聚集网站

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

在线咨询

微信