xss - 第 5 | CN-SEC 中文网

安全文章

hackerone 国外公开报告搜索语法

site:http://hackerone.com inurl:reports "postmessage""xss"原文始发于微信公众号（Khan安全团队）：hackerone 国外公开报告搜索语法

06月07日16 views评论

阅读全文

安全文章

多次演练门户，高危漏洞缺风韵犹存

第一章：漏洞挖掘的日常困境在网络安全的这片神秘领域里，我已经摸爬滚打了好些年头。最近这段时间，灵感似乎也跟着枯竭了，手头的工作无非就是些常规的渗透测试和众测项目。说起众测，心里就忍不住一阵窝火。在这个...

06月07日19 views评论

阅读全文

安全文章

又一个非常有效的xss Tips

之前写过一个top来拼接并执行的Tips这次换个函数，一样可以parent['alert'](1)parent['alert']`1` 用svg来装载下：<svg/onload=parent[/...

06月07日14 views评论

阅读全文

安全新闻

VMware NSX XSS 漏洞使系统面临恶意代码注入

Broadcom 发布了针对 VMware NSX 的高严重性安全公告（VMSA-2025-0012），解决了三个新发现的存储跨站点脚本（XSS）漏洞：CVE-2025-22243、CVE-20...

06月07日22 views已关闭评论

阅读全文

安全新闻

谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司

新型恶意软件攻击利用恶意 Chrome 浏览器和 Edge 扩展程序窃取敏感数据来自 Positive Technologies 安全专家中心的网络安全专家发现了一个名为 "Phantom Enigm...

06月06日9 views评论

阅读全文

安全工具

WEB漏洞扫描器Invicti-Professional-V25.5.1（自动化爬虫漏洞扫描）更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

06月06日22 views已关闭评论

阅读全文

安全文章

利用 XSS 实现最大影响

— ﷽ — 最近查看我的数据时，我发现了一些有趣的事情。我报告最多的漏洞类型是XSS（跨站脚本）。我的 BugCrowd 提交类型和严重性这并不让我感到惊讶，我一直对客户端漏洞特别感兴趣。在这...

06月06日17 views评论

阅读全文

赚取50000美元的5个顶级 XSS PoC

通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1：文件上传+CSRF 寻找易受攻击的端点在支持聊天功能的窗口拦截文件上传（Burp Suite → POST...

06月06日安全文章15 views评论

阅读全文

安全文章

Kindeditor编辑器漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利在e...

06月06日14 views已关闭评论

阅读全文

安全新闻

在VMWare NSX中发现多个存储的XSS漏洞-立即修补

关键词安全漏洞Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-...

06月05日17 views评论

阅读全文

安全文章

XSS Tips：支持在FireFox上执行的另类Payload

两个支持在 Firefox 上执行的另类XSS Payload:<objectdata=#codebase=javascript:alert(document.domain)//>OR&l...

06月05日17 views评论

阅读全文

安全新闻

新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码

Safari 中新增的跨站点脚本（XSS）漏洞，可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期...

06月05日27 views已关闭评论

阅读全文

在线咨询

微信