钓鱼

2025年12月30日

【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload

前言本文章将解释国外白帽大佬如何在一个网站的 SSO 登录页面上发现一处 XSS 漏洞，有人可能会认为这种类型的 XSS 毫无用处，因为通常需要受害者已认证才能执行后续的敏感操作，然而，这种说法是错...

进一步了解

白帽故事

2025年9月29日

Outlook Web 上一种新奇另类的文件上传利用

前言在对 Outlook Web 进行安全研究时，国外白帽小哥发现了一个异常行为，从而发现了一处安全漏洞。本文将详细说明漏洞的发现过程、分析方法及产生原因，该漏洞微软正在修复，但该发现与分析过程对...

进一步了解