聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士原型污染漏洞是安全社区所知不多的漏洞之一。2017年左右,研究人员开始将其视作一个潜在的攻击向量;2018年,第一批漏洞在野现身。本...
12月15日156 views评论指南
漏洞
关于原型污染漏洞的完整指南
12月15日156 views评论指南
漏洞
12月15日156 views评论指南
漏洞
Javascript原型链攻击与防御
“ NaN!=NaN”在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——"一切皆对象"01...
11月22日85 views评论对象
属性
【技术分享】从浅入深 Javascript 原型链与原型链污染
前言JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型链污染。本篇文章就让我们来...
07月25日136 views评论javascript
原型
XFG函数原型哈希值生成原理(一)
原文地址:https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...
03月01日SecIN安全技术社区120 views评论哈希
控制流
2