electron - 第 2 | CN-SEC 中文网

安全新闻

『渗透测试』electron投毒简介

点击蓝字关注我们日期：2024.12.30作者：nothing介绍：通过本文学习electron投毒技术的简单利用。0x00 前言随着现在跨平台使用应用程序的需求越来越多，electron框架的使用方...

01月01日29 views评论

阅读全文

安全新闻

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时，我再次审视了 El...

11月08日13 views评论

阅读全文

程序逆向

Electron程序逆向方法

原文始发于微信公众号（网络安全与取证研究）：Electron程序逆向方法

10月17日27 views评论

阅读全文

安全文章

Electron 应用安全

Electron应用安全ElectronegativityElectronegativity 是一种工具，用于识别基于 Electron 的应用程序中的错误配置和安全反模式。它利用 AST 和 DOM...

10月12日22 views评论

阅读全文

安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中，...

10月06日17 views评论

阅读全文

安全工具

一个记录本机IP的程序

简介大家好，我们是 NOP Team，我们是一家做安全服务的公司，平时在做渗透测试工作的过程中，经常会遇到一个问题，工作场景IP地址不固定，相信很多朋友也遇到，尤其是出差等场景常规情况下，渗透测试工作...

09月11日11 views评论

阅读全文

安全漏洞

Electron 应用 PDF.js RCE 之 Obsidian

前言背景近期 CVE-2024-4367 漏洞比较受大家关注，不少师傅们已经去 SRC 水了很多 PDF XSS 漏洞了，不过 PDF XSS 终究还是很鸡肋的，很难有啥大的危害：其实在这之前，国...

07月15日49 views评论

阅读全文

安全文章

利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE

背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误，该应用程序有一个漏洞赏金计划，其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...

07月13日54 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日23 views评论

阅读全文

安全文章

Electron安全篇告一段落

大家好，我们是 NOP Team我是意大利的猫，我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了，本地文件读取漏洞那篇文章就是本系列的最后一篇了，如果以后遇到新的安全问题，可能还会更新，在...

05月15日71 views评论

阅读全文

安全文章

ASAR 完整性检查 | Electron 安全

0x01 简介大家好，今天和大家讨论的是 ASAR 完整性检查，ASAR 不是一种策略，而是一种文件格式Electron 的 asar（Archive）是一种将多个文件和目录打包成一个单一文件的归档...

05月14日45 views已关闭评论

阅读全文

Fuse | Electron 安全

0x01 简介大家好，今天和大家讨论的是 fuse ， fuse 直译过来是保险丝，官方文档中翻译为包特性切换Electron 开发的应用有很多特性，能够为一些场景提供帮助，但并不是所有的场景都会用到...

05月12日安全文章26 views评论

阅读全文

在线咨询

微信