前言背景 近期 CVE-2024-4367 漏洞比较受大家关注,不少师傅们已经去 SRC 水了很多 PDF XSS 漏洞了,不过 PDF XSS 终究还是很鸡肋的,很难有啥大的危害: 其实在这之前,国...
【PoC】SonicWall SMA100 中的关键漏洞已修复
SSD Secure Disclosure最近进行的漏洞分析发现,SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...
对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
简介 熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统,广泛应用于个人博客、个人网站以及企业网站,本文章用于黑盒测试 XSS测试 在测试过程中,我们发现目标站点存在XSS注入漏洞。通过插入特定的...
轻松发现 Apple 的存储型 XSS 并赚取 5000 美元
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:IDOR、XSS注:大厂也会犯低级错误,减少畏惧感。大家好!今天我们来谈谈我...
网安原创文章推荐【2024/7/14】
2024-07-14 微信公众号精选安全技术文章总览 洞见网安 2024-07-14 0x1 通过命令注入来实现的RCE 迪哥讲事 2024-07-14 20:50:54 本文详细介绍了通过命令注入实...
未知技术大揭秘,让XSS漏洞无处遁形!0x2
forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XS...
对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析(整改)
简介 熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统,广泛应用于个人博客、个人网站以及企业网站,本文章用于黑盒测试 XSS测试 在测试过程中,我们发现目标站点存在XSS注入漏洞。通过插入特定的...
B站好像出xss了,麻烦有认识的人联系联系修一修
如图上面,随便哪个标签都能被解析,很震惊。。。原文始发于微信公众号(leison安全):B站好像出xss了,麻烦有认识的人联系联系修一修
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
本文由掌控安全学院 - Tobisec 投稿 所面试的公司:某安全厂商 所在城市:北京 面试职位:安服工程师实习岗 面试过程: 腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题...
浅谈一次edusrc文件上传成功getshell
本文由掌控安全学院 - Tobisec 投稿 0x1 前言 这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,...
Apache NiFi 存在XSS 漏洞 (CVE-2024-37389)
Apache NiFi 是一个广泛使用的数据处理和分发平台,它发布了安全公告,敦促用户立即修补其系统。该漏洞被追踪为CVE-2024-37389,可能允许经过身份验证的攻击者在用户的会话上下文中执行恶...
特斯拉上价值 10000 美元的 XSS 漏洞
我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器,享有免费的高级LTE网络,并且支持OTA。这简直就是一个高速移动的联网计算机。 年初,我买了一辆特斯拉Model 3,不仅开起来...
155