Read writing from Supakiad S. (m3ez) on Medium. Every day, Supakiad S. (m3ez) and thousands of other voices read, write, and share important stories on Medium.

m3ez Follow. Overview Repositories 38 Projects 0 Packages 0 Stars 6. m3ez. Follow. m3ez Follow. @m3ez. @m3ez; 06:24 (UTC +07:00) @m3ez; @m3ez_s; Block or Report Block or report m3ez. Block user. Prevent this user from interacting …

2024年8月12日 · 在这篇博文中，我将讨论通过从外部网站毒害Bingbot来对 Bing.com 造成持久性 XSS 的细节。 什么是存储型或持久型 XSS？ 存储型攻击是指注入的脚本永久存储在目标服务器上，例如存储在数据库、消息论坛、访客日志、评论字段等中。 受害者在请求存储信息时会从服务器检索恶意脚本。 存储型 XSS 有时也称为持久型或 II 型 XSS。 欲了解更多信息，请访问：跨站点脚本 (XSS) | OWASP. Bing 如何提供搜索结果 — Microsoft 支持. Bing是微软开发的搜索引 …

2023年2月16日 · Microsoft 安全响应中心 (MSRC)是 Microsoft Defender 社区的一部分，处于 Microsoft 安全响应演变的前线，该平台与安全研究人员合作，致力于保护 Microsoft 的客户和更广泛的生态系统。 更多详细信息：https:// msrc. microsoft.com/ Part 1-寻找目标： 在挖掘微软漏洞赏金之前，白帽小哥先对 Microsoft 赏金计划 | MSRC 范围和计划列表进行了详细阅读，最终决定以 Microsoft Dynamics 365 和 Power Platform Program 作为目标。 Part 2-开始狩猎：

Microsoft Office: PowerPoint Online: How I Discovered a Reflected XSS Vulnerability. Free shirt is coming...

2024年8月8日 · Persistent XSS Vulnerability on Microsoft Bing’s Video Indexing System. In this blog post, I will discuss the details of a Persistent XSS on Bing.com by poisoning Bingbot from external websites. What is Stored or Persistent XSS?

2023年2月22日 · In this blog post, I am excited to share my experience of discovering a DOM-Based XSS vulnerability on the Microsoft Security Response Center (MSRC) website, and how the Microsoft Security Team quickly and efficiently resolved the issue by fixing the vulnerability.

2023年1月22日 · Reflected XSS (Cross-Site Scripting) is a type of web vulnerability that allows an attacker to inject malicious code into a website, which is then executed by the victim’s browser. This happens when the website includes untrusted user input in its pages without proper validation or encoding.

Security Consultant (OSWE, OSCP, CNVP, CPSA, CRT, Pentest+, Sec+, CEH Practical and PJMT).

Contribute to m3ez/m3ez.github.io development by creating an account on GitHub.