一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

相关阅读 网络安全新闻 视频讲解 你知道吗？Discord版主正面临恶意书签威胁，这种神秘书签竟能让攻击者接管服务器！你以为书签只用来保存网址？错了！它们还能存储强大的JavaScript代码，功能远...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将带你深入了解网络犯罪分子新鲜出炉的恶意偷窃手法。想象一下，你正在信任的网站上购物，用信用卡支付——这都是日常操作，没错吧？错了！你的...