XSS漏洞

安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路
Bing Chrome下载广告推广Adware/PUP安装程序;新型macOS后门程序浮出水面,被指与黑客组织“海莲花”有关联;CVE-2018-1308:通过Apache Solr的DIH的dataConfig请求参数进行XXE攻击。