XSS

2022年5月24日

Swagger-UI 从XSS到账户接管

背景介绍：该漏洞已在 2021 年初修复，但是仍然能够在许多公司中利用它，例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...

进一步了解

2022年4月20日

如何在Bugcrowd公共项目中找到50多个XSS漏洞

背景介绍：今天的分享来自一位名为Takshal(tojojo)的白帽子，他是一名来自印度的网络安全研究员和开发人员。他在信息安全行业有着3年以上的经验，同时也有自己的YouTube频道，这也是他的第...

进一步了解

2022年1月18日

【白帽故事】$8000赏金奖励：Opera浏览器从XSS 到 RCE

本篇文章共1297字，预计阅读时间4分钟。背景介绍：今天的故事来自国外一位名为Renwa的白帽子（https://twitter.com/RenwaX23），这也是他提交给Opera的第二个漏洞-...

进一步了解