https://blog.qife122.com/tags/%E5%B9%BB%E7%81%AF%E7%89%87/ Recent content in 幻灯片 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 09:50:19 +0800 https://blog.qife122.com/p/x-xss-%E5%99%A9%E6%A2%A6%E5%88%A9%E7%94%A8xss%E8%BF%87%E6%BB%A4%E5%99%A8%E5%8F%91%E8%B5%B7%E7%9A%84xss%E6%94%BB%E5%87%BB/ Tue, 23 Sep 2025 09:50:19 +0800 https://blog.qife122.com/p/x-xss-%E5%99%A9%E6%A2%A6%E5%88%A9%E7%94%A8xss%E8%BF%87%E6%BB%A4%E5%99%A8%E5%8F%91%E8%B5%B7%E7%9A%84xss%E6%94%BB%E5%87%BB/ <h1 id="x-xss-噩梦利用xss过滤器发起的xss攻击">X-XSS-噩梦：利用XSS过滤器发起的XSS攻击</h1> <p>在这篇文章中，我想分享一种利用IE浏览器XSS过滤器进行XSS攻击的方法。该问题已在微软12月的补丁中修复。（CVE-2015-6144 / CVE-2015-6176）</p> https://blog.qife122.com/p/x-xss-nightmare%E5%88%A9%E7%94%A8xss%E8%BF%87%E6%BB%A4%E5%99%A8%E8%BF%9B%E8%A1%8Cxss%E6%94%BB%E5%87%BB/ Fri, 19 Sep 2025 15:54:54 +0800 https://blog.qife122.com/p/x-xss-nightmare%E5%88%A9%E7%94%A8xss%E8%BF%87%E6%BB%A4%E5%99%A8%E8%BF%9B%E8%A1%8Cxss%E6%94%BB%E5%87%BB/ <h1 id="x-xss-nightmare利用xss过滤器进行xss攻击">X-XSS-Nightmare：利用XSS过滤器进行XSS攻击</h1> <p>在这篇文章中，我想分享利用IE的XSS过滤器进行XSS攻击的内容。这个问题已在微软的12月补丁中修复。（CVE-2015-6144 / CVE-2015-6176）</p> <p>我在日本的信息安全会议CODE BLUE上谈到了这个话题。你可以在这里找到我的名字。在我的演讲中，我只讨论了概念，没有涉及攻击技术的细节，因为当时还没有修复。</p>