angular | CN-SEC 中文网

安全漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行附EXP

由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具，旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...

10月30日83 views评论

安全博客

山东移动在使用3/4G的时候，会在网页中插入一段js，然后在网页右下角显示一个流量球，显示你当前剩余流量，点击流量球还可以办理业务。但是在使用jsonp查询的时候没有进行有效的安全校验，导致用户在使...

04月20日27 views评论

安全文章

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月09日124 views评论

安全文章

在本节中，将描述Angular JS沙箱，解释漏洞如何从沙箱中逃脱，并说明如何在Angular JS沙箱的环境中绕过内容安全策略（CSP）。什么是Angular JS沙箱？Angular JS沙箱是A...

09月29日110 views评论

在网页设计中，模板是一个类似于 HTML 的文件，其中散布着程序指令，这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件，用于通过插入从数据库检索或从...

04月28日安全百科45 views评论

逆向工程

假设现在我们要建立N个新项目，项目配置完全一样。在没有 CLI 的时候，我们要通过复制、粘贴一个一个完成，费时又低效。但如果有了 CLI，仅需几行命令，几秒钟就能完成所有上述步骤。不仅如此，掌握了制作...

04月24日52 views评论