electron | CN-SEC 中文网

安全文章

Electron客户端安全入门【上】

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：9509声明：仅供学习参考，请勿用作违法用途目录前记内容总结nodeIntegrationcontextIsola...

05月15日7 views评论

阅读全文

安全文章

利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

Windows Defender 应用程序控制 (WDAC)是一项Windows 安全功能，可帮助防止未经授权的代码（例如恶意软件或不受信任的可执行文件和脚本）在系统上运行。它是一种应用程序白名单机...

05月15日15 views评论

阅读全文

安全文章

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中，我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是，我们将本部分分为两部分，以强调每...

04月21日11 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日19 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日27 views评论

阅读全文

安全开发

Electron桌面应用开发笔记

#好久没更新啦骚瑞Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。嵌入 Chromium 和 Node.js 到二进制的 Electron 允许您...

03月12日9 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日31 views评论

阅读全文

安全文章

利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

大家好，我是 RyotaK（@ryotkak ），GMO Flatt Security Inc. 的安全工程师。前段时间，我报告了日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞，...

03月02日31 views评论

阅读全文

程序逆向

Electron逆向工程入门

实在不想排版了，对此感兴趣的程序员、逆向工程人员，自取TXT看吧。原文始发于微信公众号（青衣十三楼飞花堂）：Electron逆向工程入门

02月20日17 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织持续升级攻击武器，利用Electron程序瞄准加密货币行业

APT-C-26‍‍LazarusAPT-C-26（Lazarus）组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外，也对全球的政府机构、航空航天、军工等不同行业开展攻击活...

01月20日82 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日12 views评论

阅读全文

在线咨询

微信