欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页electron
      安全文章

      Electron客户端安全入门【上】

      关注并星标🌟 一起学安全❤️作者:coleak  首发于公号:渗透测试安全攻防 字数:9509声明:仅供学习参考,请勿用作违法用途目录前记内容总结nodeIntegrationcontextIsola...
      admin 05月15日7 views评论nodejs proto
      阅读全文
      安全文章

      利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

      Windows Defender 应用程序控制 (WDAC)是 一项Windows 安全功能,可帮助防止未经授权的代码(例如恶意软件或不受信任的可执行文件和脚本)在系统上运行。它是一种应用程序白名单机...
      admin 05月15日15 views评论defender 漏洞利用
      阅读全文
      安全文章

      第 3 部分:1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

      这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中,我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是,我们将本部分分为两部分,以强调每...
      admin 04月21日11 views评论electron 软件包
      阅读全文
      安全新闻

      隐匿的威胁:伪装成开源Visual Studio项目的活跃投毒事件分析

      点击上方"蓝字"关注我们吧!01 概述近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来,安天CERT持续监测到通过此方式投递使用Elect...
      admin 04月17日19 views评论恶意代码 攻击活动
      阅读全文
      安全开发

      我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

      我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者:Tinghttps://xz.aliyun.com/news/17480文章转载自 先知社区先知首发,赚...
      admin 03月28日27 views评论nodejs 命令执行
      阅读全文
      安全开发

      Electron桌面应用开发笔记

      #好久没更新啦 骚瑞Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。 嵌入 Chromium 和 Node.js 到 二进制的 Electron 允许您...
      admin 03月12日9 views评论electron 应用开发
      阅读全文
      安全新闻

      如何在数百万人和数百个流行应用程序上实现代码执行

      这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外,我的笔记本上安装了 Objective-See 的 Lulu,所以当我下载 cursor 的安装包时,弹出了如下窗口:图片 1:Lu...
      admin 03月02日31 views评论代码执行 安装包
      阅读全文
      安全文章

      利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

      大家好,我是 RyotaK(@ryotkak ),GMO Flatt Security Inc. 的安全工程师。前段时间,我报告了 日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞,...
      admin 03月02日31 views评论javascript rce
      阅读全文
      程序逆向

      Electron逆向工程入门

      实在不想排版了,对此感兴趣的程序员、逆向工程人员,自取TXT看吧。原文始发于微信公众号(青衣十三楼飞花堂):Electron逆向工程入门
      admin 02月20日17 views评论electron 逆向工程
      阅读全文
      安全文章

      寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

      【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...
      admin 01月21日23 views评论nodejs 跨平台
      阅读全文
      安全新闻

      APT-C-26(Lazarus)组织持续升级攻击武器,利用Electron程序瞄准加密货币行业

      APT-C-26‍‍LazarusAPT-C-26(Lazarus)组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外,也对全球的政府机构、航空航天、军工等不同行业开展攻击活...
      admin 01月20日82 views评论lazarus 加密货币
      阅读全文
      安全文章

      基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)硬编码密钥(在SQLite中)和加密算法(在AesFormula.js文件中)信息...
      admin 01月19日12 views评论macos sqlite
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • 英飞达影像存档与通讯PACS系统 WebUserLogin.asmx 信息泄露漏洞 POC 05/28 3 views
      • PagerMaid-Pyro run_sh接口存在远程命令执行漏洞 附POC 05/28 0 views
      • dify任意密码重置 05/28 0 views
      • HarmonyOS Next(鸿蒙Next)获取Root权限的解决方案 05/28 2 views
      • 【蓝队】主机入侵防御系统(HIPS)apptable 05/28 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144564
      • 分类48
      • 标签155138
      • 留言708
      • 链接0
      • 浏览22038715
      • 今日88
      • 本周459
      • 运行6510 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144564 留言 708 访客22038715

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144564
      • 分类48
      • 标签155138
      • 留言708
      • 链接0
      • 浏览22038715
      • 今日88
      • 本周459
      • 运行3347 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码