xss - 第 35 | CN-SEC 中文网

安全工具

一些好用的渗透工具推荐0x02

这个系列的第二弹，又水一篇Loxs一款针对多种web漏洞的扫描工具，页面简洁、更新快项目地址：https://github.com/coffinxp/loxsLazyXss针对反射型xss漏洞的检测工...

10月24日61 views评论

阅读全文

应急响应

蓝队研判|攻击流量事件研判计划

本篇文章共7000字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识 0x01 前言那么好，本篇文章我们细致的去学习一下研判的那些事，我们肯定有在日常工作和攻防中遇到安全设备告警的攻击事件，事件命...

10月23日324 views评论

阅读全文

安全新闻

开源LLM工具准备嗅探 Python 零日漏洞

西雅图 Protect AI 的研究人员计划发布一款免费的开源工具，该工具可以在 Anthropic 的 Claude AI 模型的帮助下查找 Python 代码库中的零日漏洞。这款名为 Vulnhu...

10月22日77 views评论

阅读全文

安全文章

xss测试利用总结（附个人常用payload）

基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中，用户访问该页面的时候，就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析...

10月22日349 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日59 views评论

阅读全文

常见的几种Web攻击方式

本文为大家介绍常见的web安全中。最常见的几种攻击手段做简单的说明。常见的网络工具XSS攻击XSS 攻击可以分为 3 类：存储型（持久型）、反射型（非持久型）、DOM 型。存储型 XSS注入型脚本永久...

10月21日安全文章14 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/19】

2024-10-19 微信公众号精选安全技术文章总览洞见网安 2024-10-190x1 PHP实现Wget在线仿站工具HackTips 2024-10-19 23:30:310x2 【海外SRC赏金...

10月21日21 views评论

阅读全文

安全闲碎

简单P1：通过开发者工具解锁专业版和企业版功能

有时，简单的知识点能够导致严重漏洞。前言在探索一个SaaS平台的过程中，我发现了一个漏洞，使得我能够在无需订阅的情况下解锁高级（专业/企业）功能。发现过程我使用一个没有任何高级功能的基本用户账户进行常...

10月21日21 views评论

阅读全文

人工智能安全

使用 LLM 和静态代码分析查找可利用漏洞的工具

在当今不断发展的网络安全环境中，识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具，它利用大型语言模型(LLM) 和静态代码分析来识...

10月21日204 views评论

阅读全文

安全文章

CORS结合XSS利用

扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解，但是对于结合使用方面或许有些不清楚的点，我总结归纳了利用方法和原理。关于这两个漏洞的结合使用，首先需要搭建环境。这里以pikac...

10月20日38 views评论

阅读全文

安全文章

在HttpOnly存在的情况下，XSS如何实现任意用户接管XSS结合Cookie溢出实现任意用户接管

正文部分常见的两种登录校验模式（仅限于cookie）绑定模式首先前端通过js设置了一个sessionid，当用户进行登录后，会将其数据核sessionid进行绑定，后续的访问全都通过sessio...

10月20日21 views评论

阅读全文

在线咨询

微信