链接列表 投稿链接
RSS订阅
Next.js and cache poisoning: a quest for the black hole
2984
Web安全
前端安全
Clash 检测工具的原理
6506
Web安全
前端安全
XenForo RCE via CSRF
2872
前端安全
漏洞分析
SonicWall SMA100 Stored XSS to RCE
2827
前端安全
漏洞分析
Hacking NASA: Critical SSRF + Subdomain Takeover + XSS
2475
Web安全
前端安全
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
1892
Web安全
前端安全
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
4863
前端安全
软件安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2
2585
前端安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
2501
前端安全
Bypassing DOMPurify with good old XML
1536
Web安全
前端安全
Using form hijacking to bypass CSP
3765
前端安全
【JS逆向百例】某监管平台,动态字体反爬+验证码+参数加密,一网打尽~
3948
程序之美
前端安全
CVE-2023-5480: Chrome new XSS Vector
1874
Web安全
前端安全
Cookie Crumbles: Breaking and Fixing Web Session Integrity
1332
Web安全
前端安全
一堆來不及做的 web 與 XSS 題目
2686
前端安全
CTF