前言 CFW跑路事件闹得沸沸扬扬,在群里看到有搞安全的小伙伴吐槽了下CFW经常出洞,于是想到了去年那个CFW RCE,那个洞和之前蚁剑RCE一样的,都是基于electron组件的XSS2RCE,原理其...
Electron程序逆向(asar归档解包)
要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...
BloodHound v5.1发布:Active Directory工具包
BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
[AOH 024]探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
探索将Shell寄生于Electron程序的自动化实现
前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
注入任意代码到运行中的 Electron 应用
第一次发布手滑,发现马赛克没打干净,只能重发了Electron 这玩意儿是开发起来爽,用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本,不知给全球变暖贡献了多少碳排放量。怪不...
【紧急预警】幕布笔记疑似存在RCE
Electron 是一个开源的跨平台框架,用于构建基于Web技术(HTML、CSS和JavaScript)的桌面应用程序。它由 GitHub 公司开发并维护,目前具有 108k star 由于 Ele...
【漏洞预警】幕布笔记存在远程命令执行漏洞
幕布笔记存在远程命令执行漏洞漏洞概述:Electron 是一个开源的跨平台框架,用于构建基于Web技术(HTML、CSS和JavaScript)的桌面应用程序。它由 GitHub&...
雷石|Electron应用调试技巧分享
前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
一个出人意料的虚拟机漏洞
这篇文章是上一次 realworld ctf 论坛上的议题《Bifröst 揭秘:VMware Fusion REST API 漏洞分析》。本来去年这时候就该动笔写一下,正好当时 Infiltrate...
即使对那些不知道 Markdown 的人来说,Marktext 也是一个绝佳的编辑器
导读:又一个 Markdown 编辑器?我们见的 Markdown 编辑器还少吗? 本文字数:2149,阅读时长大约:3分钟又一个 Markdown 编辑器?我...
4