客服QQ:872490018 服务时间:9:00-21:00
看点

听老外讲解如何将XSS转化为RCE

嘶吼
嘶吼 1年前 (2017-08-21) 0
前言 Black Hat 2017可谓成果丰硕,除了各种安全工具和理论出现之外,也出现了许多新的安全研究方向,比如Doyensec的联合创始人Luca Ca...
看点

【AFSRC喜报】XSS漏洞大赛前三名揭

情报狗
情报狗 1年前 (2017-06-06) 0
AFSRC喜报1 感谢大家对蚂蚁金服的支持,本次XSS运营活动圆满落幕。 经过激烈的角逐,按照漏洞确认时间最先达标者胜出原则。 恭喜以下同...
技术

雅虎邮箱存储型XSS漏洞,黑客能看任何人

HackerEye
HackerEye 2年前 (2016-12-13) 0
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的...
快讯

WordPress 的Jetpack插件现 XSS 漏洞

有料
有料 2年前 (2016-05-31) 0
Wordpress 自动修复了一个危险的XSS漏洞,在Jetpack 插件,这个插件安装超过100万个网站。 来自:Seebug 原帖:http://news.softpedia.c...
技术

一个XSS溢出本机/内/外网 XSS跳板远程

站内编辑
站内编辑 3年前 (2015-06-26) 0
来自微博@蚁逅 的分享,可以为玩XSS的同学提供一个新思路。感兴趣的可以关注:http://root.cool/?ijiandao
技术

WordPress 被爆 DOM XSS 漏洞,数百

知道创宇
知道创宇 3年前 (2015-05-08) 0
知道创宇安全研究团队:2015.5.7 本文 PDF 下载:jQuery _=1.11.3 DomXSS Vulnerability - Linux   概要 WordPress 被爆 DOM XSS ...
技术

jiathis分享插件存在XSS安全问题来自#补

HackerEye
HackerEye 4年前 (2015-03-25) 0
补天最近接到有白帽子反馈jiathis的分享插件存在一个xss的安全问题,且多数网站是直接调用http://www.jiathis.com 的分享插件代码 最后...
技术

安全漏洞本质扯谈之安全漏洞功夫的流派

站内编辑
站内编辑 4年前 (2014-12-31) 0
当前,我们大部分接触到的网络威胁主要来自两类,一类是程序员在构建程序世界的时候无意识留下的,我们称为安全漏洞;一类是程序员有意...
读点

@chuhades XSS 那些事儿 #TSRC西安#

站内编辑
站内编辑 4年前 (2014-09-28) 0
前几天@腾讯安全应急响应中心 走入西安举办了线下沙龙,来自网络尖刀的成员 Chu有幸能够参与其中,为大家带来了关于XSS那些事儿的分享,...
业界

Kindle书店现漏洞:黑客可控制用户账户

邮箱投递
邮箱投递 4年前 (2014-09-17) 0
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。   德国研究人员本杰明·丹尼尔·穆斯勒...
技术

Discuz! Flash CSRF To Stored XS

站内编辑
站内编辑 4年前 (2014-07-02) 0
Discuz! 的crossdomain.xml 一直是个大问题,默认的crossdomain.xml如下     < ?xml version="1.0"?>   这里...
业界

我也想找漏洞

邮箱投递
邮箱投递 5年前 (2014-04-03) 0
腾讯安全应急响应中心(TSRC)2013年度据官方说法,拿出百万奖励悬赏帮忙找漏洞的白帽子,而在2013年的上下年度里对于突出贡献的白帽子...

广告赞助