xss - 第 45 | CN-SEC 中文网

安全漏洞

Electron 应用 PDF.js RCE 之 Obsidian

前言背景近期 CVE-2024-4367 漏洞比较受大家关注，不少师傅们已经去 SRC 水了很多 PDF XSS 漏洞了，不过 PDF XSS 终究还是很鸡肋的，很难有啥大的危害：其实在这之前，国...

07月15日66 views评论

阅读全文

安全漏洞

【PoC】SonicWall SMA100 中的关键漏洞已修复

SSD Secure Disclosure最近进行的漏洞分析发现，SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...

07月15日52 views评论

阅读全文

安全文章

对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析

简介熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统，广泛应用于个人博客、个人网站以及企业网站，本文章用于黑盒测试 XSS测试在测试过程中，我们发现目标站点存在XSS注入漏洞。通过插入特定的...

07月15日56 views评论

阅读全文

安全文章

轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：IDOR、XSS注：大厂也会犯低级错误，减少畏惧感。大家好！今天我们来谈谈我...

07月15日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/14】

2024-07-14 微信公众号精选安全技术文章总览洞见网安 2024-07-14 0x1 通过命令注入来实现的RCE 迪哥讲事 2024-07-14 20:50:54 本文详细介绍了通过命令注入实...

07月15日12 views评论

阅读全文

安全闲碎

未知技术大揭秘，让XSS漏洞无处遁形！0x2

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团书接上回《未知技术大揭秘，让XS...

07月15日15 views评论

阅读全文

安全文章

对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析（整改）

07月15日23 views评论

阅读全文

安全闲碎

B站好像出xss了，麻烦有认识的人联系联系修一修

如图上面，随便哪个标签都能被解析，很震惊。。。原文始发于微信公众号（leison安全）：B站好像出xss了，麻烦有认识的人联系联系修一修

07月14日11 views评论

阅读全文

安全职场

安全面试经验分享 | 某安全厂商北京安服工程师实习岗

本文由掌控安全学院 - Tobisec 投稿所面试的公司：某安全厂商所在城市：北京面试职位：安服工程师实习岗面试过程：腾讯会议（视频）面试过程：整体流程就是自我介绍加上一些问题...

07月11日39 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日49 views评论

阅读全文

安全新闻

Apache NiFi 存在XSS 漏洞 (CVE-2024-37389)

Apache NiFi 是一个广泛使用的数据处理和分发平台，它发布了安全公告，敦促用户立即修补其系统。该漏洞被追踪为CVE-2024-37389，可能允许经过身份验证的攻击者在用户的会话上下文中执行恶...

07月08日88 views评论

阅读全文

IoT工控物联网

特斯拉上价值 10000 美元的 XSS 漏洞

我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器，享有免费的高级LTE网络，并且支持OTA。这简直就是一个高速移动的联网计算机。年初，我买了一辆特斯拉Model 3，不仅开起来...

07月05日29 views评论

阅读全文

在线咨询

微信