安全客 - 安全资讯平台

漏洞分析

Typora XSS 到 RCE (上)

漏洞分析

xss

Web安全

RCE

Typora

在去年的12月份，我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》的文章。因此我决定要深入挖掘一下，看看 Typora 是否还有其他漏洞。

Li4n0
2019-02-18 14:35:49 稿费：

+ 600

12747次阅读

看我如何黑掉堡垒之夜玩家账户

Check Point Research发现了Epic Game在线平台上的多个漏洞，攻击者可以借助这些漏洞控制任何玩家的账户，浏览玩家个人账户信息、购买V-Bucks和Fortnite游戏内虚拟货币、窃听并记录玩家在游戏内的聊天信息及隐私对话。

興趣使然的小胃

2019-01-18 14:30:51 稿费：

+ 200

80417次阅读 1

xss

Metinfo 6.x存储型XSS分析（CVE-2018-20486）

xss

Web安全

Metinfo

Metinfo被爆出存在存储型跨站脚本漏洞，远程攻击者无需登录可插入恶意代码，管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆盖，这种情况还是比较少见的，因此打算对这个漏洞进行分析并学习一下思路。

SiemPent
2019-01-14 16:37:41 稿费：

+ 300

59900次阅读

结合Oauth的XSS利用技术

XSS可能还有其他危害，攻击者可以考虑利用Oauth应用，配合XSS窃取Oauth凭据，攻击过程无需用户交互，我也会通过实际网站演示几个攻击样例。

興趣使然的小胃

2019-01-10 16:00:30 稿费：

+ 200

65737次阅读

漏洞分析

Magento Commerce XSS漏洞分析

FortiGuard Labs团队最近在Magento中找到了一个Cross-Site Scripting（XSS，跨站脚本）漏洞，漏洞根源在于Magento将用户提供的数据插入动态生成的widget表单时，没有合理过滤用户所输入的数据。

興趣使然的小胃

2019-01-08 14:56:20 稿费：

+ 70

56094次阅读

xss

我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞

xss

WordPress

Web安全

本文将介绍研究人员今年五月份在wordpress上发现的一个具有蠕虫特性的存储XSS漏洞的过程。

ppz
2018-12-26 12:00:27 稿费：

+ 180

69133次阅读

swpu ctf 有趣的邮箱注册详细题解

不得不说，swpu的师傅们出题还是很用心的，这道题目就很不错，既有前端xss，又有后端提权，可谓是非常全面了，下面我们就简单分析一下。

执念于心

2018-12-20 09:00:46 稿费：

+ 300

75727次阅读 3

xss

iOS开发小Tip之之WebView XSS

本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者（同时也包括漏洞挖掘人员）应该意识到这个错误的配置，同时能保证webview的安全性。

Axis
2018-12-06 15:20:40 稿费：

+ 90

84088次阅读 1

xss

前端安全系列（一）：如何防止XSS攻击？

xss

Web安全

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。

美团技术团队
2018-09-28 12:30:42

83812次阅读 3

xss

一个通杀绝大多数交易平台的 XSS 0day 漏洞

xss

区块链

慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day，第一位反馈的很早，但他自己把这个漏洞危害等级定义为低危，我们服务的交易所平台修复后，我们也没特别在意，直到第二位给我们再次提及这个 XSS，我们决定对此漏洞做个剖析。

慢雾安全团队

2018-09-19 15:00:08

118497次阅读 3