搜索精彩内容
包含"about:blank"的全部内容
新浪微博IPAD客户端XSS(file域) + 构造Worm
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会造成一个XSS。当用户在ipad版微博客户端上...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...
新浪微博IPAD客户端XSS(file域) + 构造Worm
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会造成一个XSS。当用户在ipad版微博客户端上...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...
两款浏览器扩展插件劫持漏洞分析 – 作者:tonyxx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 核心点 1. 绕过程序中的条件 2. 绕过 csp 3. 创建...
[红日安全]Web安全Day2 – XSS跨站实战攻防 – 作者:Setup
文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方...
Edge浏览器(Chromium)——从XSS到接管网页 – 作者:白帽汇
微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后,微软的Edge将成为第二款基于Chromium的浏览器。在2019年8月20日,微软宣布了一项新的漏洞奖励计划,主要针对基于Chromium...
挖洞经验 | Slack桌面应用程序的RCE漏洞+XSS漏洞 – 作者:clouds
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最...
攻防启示:Chromium组件风险剖析与收敛 – 作者:腾讯安全平台部
I. 背景数月前我们在攻防两个方向经历了一场考验,期间团队的目光曾一度聚焦到Chromium组件上。其实,早在 Microsoft 2018年宣布 Windows的新浏览器 Microsoft Edge 将基于Chromium内核进行构建...
Microsoft Internet Explorer恶意快捷方式自动执行HTML漏洞
Microsoft Internet Explorer恶意快捷方式自动执行HTML漏洞 漏洞ID 1108033 漏洞类型 设计错误 发布时间 2004-07-09 更新时间 2005-10-20 CVE编号 ...