CSDN博客里的一个有趣的存储型XSS分析

### 前言> 本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。> 链接地址:https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢!### 分析过程通过分析和抓包,确定来源于这个post请求:这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默认的返回包数据太多,不利于JS调试,修改返回包插入2条包含XSS代码的数据,可看到这里数据已经经过HTML实体编码了。那么既然弹窗 ...

FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私 ...

2019-07-23 11:57:27 0 149

谷歌上调 Chrome 漏洞赏金额度 最高达 30000 美元

据外媒CNET,自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据Chrome安全博客文章称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。对于Chrome操作系统,谷歌基于浏览器的Chromebook ...

2019-07-22 18:16:27 1 282

黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。黑客从承包商的网络中 ...

2019-07-22 14:36:58 2 353

商务电子邮件泄密事件频发 平均每月损失 3 亿美元

商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。金融犯罪执法网络(FinCEN)对过去两年发生的BEC事件进行了统计,确认了最常见的目标类型、窃取资金的目 ...

2019-07-20 10:47:01 0 303

马斯克发布脑机接口系统,可用iPhone操控,网友:这就是黑客帝国

刚刚,马斯克宣布,已经找到了高效实现脑机接口的方法。在刚结束的发布会上,马斯克甚至难以抑制自己的兴奋之情,一度笑场。Neuralink,成立于2017年。目标是研发超高带宽的脑机接口系统,实现与人工智能的共存。现在,马斯克朝着这个伟大目标,向前踏出了一大步。可与iPhone连接互动整个方法,核心一共有三部分。一是“线 ...

2019-07-18 11:09:22 7 591

K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录

据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据 ...

2019-07-16 09:33:50 1 995

热门活动

T00ls专家

zcgonvh

荣誉会员

文章24篇,精华11篇

1

Twi1ight

荣誉会员

文章34篇,精华11篇

2

Bypass

荣誉会员

文章22篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章38篇,精华3篇

5

Cond0r

荣誉会员

文章134篇,精华2篇

6

lyxhh

注册会员

文章8篇,精华2篇

7

thesoul

荣誉会员

文章27篇,精华2篇

8

anhkgg

注册会员

文章24篇,精华2篇

9

yours

新手上路

文章22篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 83 1832

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 42 1024

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 29 1180

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 48 6470

Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行

最近一直做马后炮了,于是被人鄙视;但没办法,做出头鸟也被人嘲笑!反正这些玩意丢我这里也没啥用,只会烂在硬盘里!于是,只要有点风吹草动,我就公布吧。乌云的文章在此:[url]http://www.wooyun.org/bug.php?action=view&id=497[/url],文章暂时还没有公布详情...于是...我说一下。Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但 ...

Top ↑