BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
[AOH 024]探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
注入任意代码到运行中的 Electron 应用
第一次发布手滑,发现马赛克没打干净,只能重发了Electron 这玩意儿是开发起来爽,用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本,不知给全球变暖贡献了多少碳排放量。怪不...
【紧急预警】幕布笔记疑似存在RCE
Electron 是一个开源的跨平台框架,用于构建基于Web技术(HTML、CSS和JavaScript)的桌面应用程序。它由 GitHub 公司开发并维护,目前具有 108k star 由于 Ele...
【漏洞预警】幕布笔记存在远程命令执行漏洞
幕布笔记存在远程命令执行漏洞漏洞概述:Electron 是一个开源的跨平台框架,用于构建基于Web技术(HTML、CSS和JavaScript)的桌面应用程序。它由 GitHub&...
雷石|Electron应用调试技巧分享
前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
一个出人意料的虚拟机漏洞
这篇文章是上一次 realworld ctf 论坛上的议题《Bifröst 揭秘:VMware Fusion REST API 漏洞分析》。本来去年这时候就该动笔写一下,正好当时 Infiltrate...
即使对那些不知道 Markdown 的人来说,Marktext 也是一个绝佳的编辑器
导读:又一个 Markdown 编辑器?我们见的 Markdown 编辑器还少吗? 本文字数:2149,阅读时长大约:3分钟又一个 Markdown 编辑器?我...
Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
Electron木马通过Microsoft Store大肆传播
背景介绍“Temple Run(《神庙逃亡》)”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为;攻击者可以使用安装的恶意软件作为后门,以完全控制受害者的设备;受害者大多分布在瑞典、保...
3