electron | CN-SEC 中文网

安全文章

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中，我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是，我们将本部分分为两部分，以强调每...

04月21日9 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日15 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日26 views评论

阅读全文

安全开发

Electron桌面应用开发笔记

#好久没更新啦骚瑞Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。嵌入 Chromium 和 Node.js 到二进制的 Electron 允许您...

03月12日8 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日29 views评论

阅读全文

安全文章

利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

大家好，我是 RyotaK（@ryotkak ），GMO Flatt Security Inc. 的安全工程师。前段时间，我报告了日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞，...

03月02日27 views评论

阅读全文

程序逆向

Electron逆向工程入门

实在不想排版了，对此感兴趣的程序员、逆向工程人员，自取TXT看吧。原文始发于微信公众号（青衣十三楼飞花堂）：Electron逆向工程入门

02月20日13 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织持续升级攻击武器，利用Electron程序瞄准加密货币行业

APT-C-26‍‍LazarusAPT-C-26（Lazarus）组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外，也对全球的政府机构、航空航天、军工等不同行业开展攻击活...

01月20日73 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日9 views评论

阅读全文

安全文章

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

提取和分析 .asar 文件书接上回以及上上回，在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后，我们将探讨提取 Electron 应用程序以收集有用信息进行测试...

01月16日21 views评论

阅读全文

安全文章

Electron的应用安全测试基础 | 安装与检测基于Electron的应用程序

III. 说明书接上回：Electron 应用安全测试基础 | Electron 框架介绍，我们已经了解了创建简单Electron应用程序的过程。本文将概述安装Electron应用程序...

01月15日21 views评论

阅读全文

在线咨询

微信