脚本语言 | CN-SEC 中文网

安全闲碎

不可忽视的JS安全风险

前言JavaScript（通常缩写为JS）是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中，JavaScript通常以解释型语言实现，其源代码无需预先编译，而是以文本格式直接传输至浏...

04月23日8 views评论

阅读全文

网安快速入门之JS基础

网安快速入门之JS基础JS定义JavaScript（简称“JS”）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名，但也被广泛应用于非浏览器环境中。J...

01月22日安全开发6 views评论

阅读全文

安全百科

【渗透测试入门系列】信息收集（上）

01 简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的...

11月13日65 views评论

阅读全文

安全文章

某985大学奇葩注入

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月31日13 views评论

阅读全文

安全开发

JavaScript学习笔记分享（1）

0x01 JavaScript是什么？JavaScript简介JavaScript 与 HTML 和 CSS 共同构成了我们所看到的网页，其中：JavaScript 用来实时更新网页中的内容，例如从服...

10月31日14 views评论

阅读全文

安全工具

工具 | SILENTTRINITY

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Silent Trinity是一种使用C#和.Net编写的后渗透指挥...

10月30日22 views评论

阅读全文

安全文章

某X 985大学奇葩注入漏洞

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意本文章完全是为了水证书，分享一个快速打法，不喜勿喷，感谢大佬们的指正。前言你们整天找饿总催更，饿总天天催我，呜呜呜呜，大家一定...

10月29日6 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日46 views评论

阅读全文

安全漏洞

PHP缓冲区溢出漏洞

0x00 漏洞编号 CVE-2023-3824 0x01 危险等级高危 0x02 漏洞概述PHP是一种在服务器端执行的脚本语言。 0x03 漏洞详情CVE-2023-3824漏洞类型：缓冲区溢出影响...

09月28日55 views评论

阅读全文

安全工具

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请...

09月10日62 views评论

阅读全文

安全文章

文件上传漏洞（全网最详细）

公众号改版了，现在不⭐标我，后面就找不到了自从学完文件上传后，寻思总结一下，但一直懒惰向后推迟，最近要准备面试了，就趁此机会写一下。 1漏洞介绍文件上传漏洞是指用户上传了一个可执行的脚本文件，并...

07月29日34 views评论

阅读全文

安全文章

一些渗透网站的一些思路整理

信息探测方法一. 目标站的脚本语言识别在域名后分别加上 /index.asp, /index.aspx, /index.php, /index.jsp。使用爱站、站长工具等综合查询工具。使用发包工具如...

07月20日16 views评论

阅读全文

不可忽视的JS安全风险

网安快速入门之JS基础

【渗透测试入门系列】信息收集（上）

某985大学奇葩注入

JavaScript学习笔记分享（1）

工具 | SILENTTRINITY

某X 985大学奇葩注入漏洞

针对MacOS的BadUSB：无需使用终端和Shell命令

PHP缓冲区溢出漏洞

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

文件上传漏洞（全网最详细）

一些渗透网站的一些思路整理

在线咨询

微信