标签:漏洞扫描

服务器

Gitlab Wiki页面存储xss漏洞

4

嘣嚓嚓 发布于 2021-02-26

漏洞摘要 我在Wiki页面找到了一个存储xss 重现步骤:  1、登录到GitLab。 2、打开有权编辑Wiki页面的’Project’页面。 3、打开Wiki页面。 4、点击’New page’按钮。 5、用’javascript:’填写’Page slug’表单。 6、点击’...

阅读(103)赞 (0)

服务器

关于的闲鱼黑产,我来说句公道话?

4

嘣嚓嚓 发布于 2021-02-26

很多记者和一些相关体制内的朋友找来问我,关于《我用九天时间,深挖一条闲鱼诈骗黑色产业链。》这篇文章的事情,到今天这话题好像还在发酵,显然公道话还是得有人说说了。 文章读过,在安全圈某李姓好友的朋友圈里读到的,大概情节就是他朋友闲鱼上买无人机,因为经不起诱惑线下联系被人家发的钓鱼网...

阅读(122)赞 (0)

服务器

警惕1226姐夫门恶意病毒 侵害你的隐私安全

9

嘣嚓嚓 发布于 2021-02-26

现在真的是什么奇葩的事情都可能出现,昨天又一个名为1226姐夫门的事件开始在社交媒体发酵。 内容大概的意思就是说由于新郎家暴新娘,然后新娘为了报复新郎日久生情,与姐夫就搞到了一块。 新郎当然也不甘示弱,为了报复新娘就直接在婚礼当天婚礼现场直接播放了这段视频,全家都在看,还传到了网...

阅读(146)赞 (0)