electron - 第 2 | CN-SEC 中文网

安全文章

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

提取和分析 .asar 文件书接上回以及上上回，在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后，我们将探讨提取 Electron 应用程序以收集有用信息进行测试...

01月16日28 views评论

阅读全文

安全文章

Electron的应用安全测试基础 | 安装与检测基于Electron的应用程序

III. 说明书接上回：Electron 应用安全测试基础 | Electron 框架介绍，我们已经了解了创建简单Electron应用程序的过程。本文将概述安装Electron应用程序...

01月15日29 views评论

阅读全文

安全文章

Electron 应用安全测试基础 | Electron 框架介绍

一、引言跨平台桌面应用开发的演进带来了一系列独特的挑战，主要体现在如何确保在 Windows、macOS 和基于 Linux 的系统等不同操作系统上功能和用户体验的一致性。从技术角度来看，实现这种一...

01月14日10 views评论

阅读全文

安全新闻

『渗透测试』electron投毒简介

点击蓝字关注我们日期：2024.12.30作者：nothing介绍：通过本文学习electron投毒技术的简单利用。0x00 前言随着现在跨平台使用应用程序的需求越来越多，electron框架的使用方...

01月01日47 views评论

阅读全文

安全新闻

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时，我再次审视了 El...

11月08日22 views评论

阅读全文

程序逆向

Electron程序逆向方法

原文始发于微信公众号（网络安全与取证研究）：Electron程序逆向方法

10月17日38 views评论

阅读全文

安全文章

Electron 应用安全

Electron应用安全ElectronegativityElectronegativity 是一种工具，用于识别基于 Electron 的应用程序中的错误配置和安全反模式。它利用 AST 和 DOM...

10月12日32 views评论

阅读全文

安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中，...

10月06日26 views评论

阅读全文

安全工具

一个记录本机IP的程序

简介大家好，我们是 NOP Team，我们是一家做安全服务的公司，平时在做渗透测试工作的过程中，经常会遇到一个问题，工作场景IP地址不固定，相信很多朋友也遇到，尤其是出差等场景常规情况下，渗透测试工作...

09月11日20 views评论

阅读全文

安全漏洞

Electron 应用 PDF.js RCE 之 Obsidian

前言背景近期 CVE-2024-4367 漏洞比较受大家关注，不少师傅们已经去 SRC 水了很多 PDF XSS 漏洞了，不过 PDF XSS 终究还是很鸡肋的，很难有啥大的危害：其实在这之前，国...

07月15日63 views评论

阅读全文

安全文章

利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE

背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误，该应用程序有一个漏洞赏金计划，其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...

07月13日84 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日28 views评论

阅读全文

在线咨询

微信