近年来，生成式人工智能（Generative AI）技术的快速发展显著降低了网络攻击的技术门槛，尤其在钓鱼攻击领域表现突出。医疗行业因其高价值数据、复杂IT架构...

Tiny XSS Payloads 一个包含可在不同上下文中使用的短小XSS payload的集合。

当普通人还在用AI写周报、做PPT时，一些国家级黑客组织和网络犯罪团伙，已经悄悄把生成式人工智能变成了“攻击加速器”。近日，网络安全公司Volexity联合多家...

近年来，高级持续性钓鱼攻击（APT-style phishing）呈现出多阶段、动态化与环境感知的演化趋势，传统基于签名与静态沙箱的防御机制面临严峻挑战。本文以...

在数字经济高速发展的时代，网络钓鱼（Phishing）已成为威胁全球网络安全的核心挑战之一。根据SlashNext公司最新报告，2024年全球网络钓鱼攻击出现了...

跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的网络安全漏洞，攻击者通过向网页注入恶意脚本，从而影响用户的浏览器行为。XSS ...

本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文，主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象，往期系列文章请访问博主的 安全测试 专...

在互联网服务中，尤其是在直播、游戏等行业，服务器经常面临着各种自动化脚本刷访问带来的高并发压力。这些脚本通常用于模拟正常的用户行为以达到非法目的，例如抢购、刷票...

PhreeBooks js_include.php form Parameter Cross Site Scripting Attempt 1 浅析

IWantOneButton Wordpress updateAJAX.php post_id Parameter Cross Site Scripting A...

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻...