新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
CPTS Cheat Sheet | 17-跨站脚本XSS攻击
CPTS认证的Path一共28个模块,官方会贴心的给重要的模块总结常用的命令列表(Cheat Sheet),在学习过程中我也收集了这些文档和字典等资源,现分章节分享给大家,还是老规...
创业招人 北京探微杜渐科技
目前在创业,也在招人,如果有感兴趣的小伙伴可以加我微信和私聊我我们的招人画像要求:1.积极主动学习 ,会主动思考去找到任何达成可能性的路径,爱主动假设并动手实践2.喜欢ai 黑客...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Wi...
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)
phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻...
网安试听课1节+内部靶场持续公开发布
如果你也热爱网络安全,喜欢挖掘漏洞,渴望与志同道合的伙伴交流,那么你一定不可错过。“安全渗透感知大家族”是一个专注于网络安全技术交流与实践的内部知识圈。在这里,我们汇聚了来自不同背...
牛!渗透工程师必刷的30个国内外攻防靶场!(超全汇总)
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~俗话说百看不如一练,小编今天总结了30个国内外网络安全必刷的靶场,以供大家学习,早日成为高手!一、...
StudentServlet-JSP跨站脚本漏洞及解决办法(CNVD-2025-06945、CVE-2025-3036)
StudentServlet-JSP 是一个基于 Java Web 技术的开源学生管理系统示例项目,旨在帮助初学者掌握 Servlet 和 JSP 的核心概念及开发流程。项目通过分...