electron | CN-SEC 中文网

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日24 views评论

阅读全文

安全开发

Electron桌面应用开发笔记

#好久没更新啦骚瑞Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。嵌入 Chromium 和 Node.js 到二进制的 Electron 允许您...

03月12日7 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日29 views评论

阅读全文

安全文章

利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

大家好，我是 RyotaK（@ryotkak ），GMO Flatt Security Inc. 的安全工程师。前段时间，我报告了日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞，...

03月02日16 views评论

阅读全文

程序逆向

Electron逆向工程入门

实在不想排版了，对此感兴趣的程序员、逆向工程人员，自取TXT看吧。原文始发于微信公众号（青衣十三楼飞花堂）：Electron逆向工程入门

02月20日11 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日21 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织持续升级攻击武器，利用Electron程序瞄准加密货币行业

APT-C-26‍‍LazarusAPT-C-26（Lazarus）组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外，也对全球的政府机构、航空航天、军工等不同行业开展攻击活...

01月20日67 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日6 views评论

阅读全文

安全文章

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

提取和分析 .asar 文件书接上回以及上上回，在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后，我们将探讨提取 Electron 应用程序以收集有用信息进行测试...

01月16日19 views评论

阅读全文

安全文章

Electron的应用安全测试基础 | 安装与检测基于Electron的应用程序

III. 说明书接上回：Electron 应用安全测试基础 | Electron 框架介绍，我们已经了解了创建简单Electron应用程序的过程。本文将概述安装Electron应用程序...

01月15日17 views评论

阅读全文

安全文章

Electron 应用安全测试基础 | Electron 框架介绍

一、引言跨平台桌面应用开发的演进带来了一系列独特的挑战，主要体现在如何确保在 Windows、macOS 和基于 Linux 的系统等不同操作系统上功能和用户体验的一致性。从技术角度来看，实现这种一...

01月14日5 views评论

阅读全文

安全新闻

『渗透测试』electron投毒简介

点击蓝字关注我们日期：2024.12.30作者：nothing介绍：通过本文学习electron投毒技术的简单利用。0x00 前言随着现在跨平台使用应用程序的需求越来越多，electron框架的使用方...

01月01日28 views评论

阅读全文

在线咨询

微信