欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页javascript
安全新闻

微软警告:Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文,指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来,微软持续监测到针对其客户的攻击活动,部分恶意活动甚至延续至 2...
admin 51分钟前0 views评论javascript 恶意软件
阅读全文
安全新闻

LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务 (MaaS) 形式分发的复杂信息窃取恶意软件,它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...
admin 04月18日6 views评论powershell 恶意软件
阅读全文
安全新闻

针对 Microsoft 365 凭据的 JavaScript 网络钓鱼活动分析

近期,我们发现了一起利用 JavaScript 实施的凭证窃取活动。攻击者精心设计虚假语音邮件通知,以此为诱饵,企图骗取用户的 Microsoft 365 凭证。监测数据显示,基于 JavaScrip...
admin 04月18日5 views评论javascript microsoft
阅读全文
安全文章

揭秘Web3中X和钱包社工被盗的秘密(二)利用恶意书签拿走你的账户资金

在web3安全事件中,常常有Discord账号被黑,很多人可能不明白其中的手法,为什么这些账号这么容易被黑呢?有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签,然后添加如下的Js代码,在...
admin 04月16日4 views评论javascript web3
阅读全文
安全文章

赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

  在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一个环节进行彻底检查,...
admin 04月16日7 views评论xss 身份验证
阅读全文
安全文章

JavaScript动态混淆技术:让代码千变万化,逻辑却始终如一

JavaScript动态混淆技术:让代码“千变万化”,逻辑却始终如一引言:代码保护的“隐形铠甲”在Web开发中,JavaScript代码往往直接暴露在浏览器中,任何人都可以通过开发者工具轻松查看甚至修...
admin 04月14日9 views评论javascript 混淆技术
阅读全文
安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中,一些重要系统会对接口请求和相应内容进行加密处理,防止直接通过接口查看或者篡改数据信息,本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...
admin 04月09日15 views评论javascript 安全测试
阅读全文
安全文章

【翻译】白盒渗透测试:如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时,我们将演示如何在 Visual Studio Code 中...
admin 04月07日9 views评论javascript 渗透测试
阅读全文
安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:JS图1: 封面我们可以使用以下不同的工具(以下工具可以在github搜索;或点击...
admin 04月07日7 views评论javascript machine
阅读全文
安全百科

XSS攻击:你的网站安全知识盲区扫盲指南!

2025年 JetBrains全家桶通用激活码&账号,安排!支持最新版本!传送门:https://www.mano100.cn/thread-1942-1-1.htmlXSS(Cross-Si...
admin 04月02日10 views评论javascript xss
阅读全文
安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库,在Java生态中被广泛使用。其多次曝出的反序列化漏洞(尤其是AutoType特性相关漏洞)曾引发重大安全风险,可以将Java对象转换...
admin 03月31日22 views评论javascript 漏洞利用
阅读全文
安全工具

【安全工具】dark_link_detector暗链检测工具

一、工具简介 dark_link_detector.py 一款专门用于检测网页中暗链的 Python 异步爬虫工具。在如今的网络环境中,暗链作为一种隐蔽且潜在危害较大的网络元素,常被恶意利用来引导用户...
admin 03月24日24 views评论javascript 页面
阅读全文

文章导航

1 2 3 … 47

最新文章

  •  今日分享|GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法 04/20 0 views
  • HFish蜜罐(mysql部署)保姆级教程 04/20 0 views
  • 如何在百万行代码中发现隐藏的后门 04/20 0 views
  • 新型BPFDoor 控制器曝光:助力攻击者实现Linux服务器隐蔽横向移动 04/20 1 views
  • 微软紧急发布Windows Server更新修复容器启动故障 04/20 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141421
  • 分类47
  • 标签151760
  • 留言696
  • 链接0
  • 浏览21451549
  • 今日30
  • 本周415
  • 运行6472 天
  • 更新2025-4-20

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141421 留言 696 访客21451549

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141421
  • 分类47
  • 标签151760
  • 留言696
  • 链接0
  • 浏览21451549
  • 今日30
  • 本周415
  • 运行3309 天
  • 更新2025-4-20
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录