electron - 第 4 | CN-SEC 中文网

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日140 views评论

阅读全文

安全文章

利用蚁剑钓鱼上线CS

‍声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node...

01月03日49 views评论

阅读全文

安全文章

有手就能捡到的0day漏洞

前言 CFW跑路事件闹得沸沸扬扬，在群里看到有搞安全的小伙伴吐槽了下CFW经常出洞，于是想到了去年那个CFW RCE，那个洞和之前蚁剑RCE一样的，都是基于electron组件的XSS2RCE，原理其...

12月19日46 views评论

阅读全文

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日269 views已关闭评论

阅读全文

安全工具

BloodHound v5.1发布：Active Directory工具包

BloodHound 是一个单页的 Javascript 网络应用程序，它是在 Linkurious 的基础上构建的，使用 Electron 编译，通过 PowerShell 采集器为 Neo4j 数...

10月17日25 views评论

阅读全文

安全文章

【A9】Electron 桌面应用程序 XSS到RCE 的学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月13日347 views评论

阅读全文

[AOH 024]探索将Shell寄生于Electron程序的自动化实现

前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法，通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...

08月12日安全文章19 views评论

阅读全文

探索将Shell寄生于Electron程序的自动化实现

08月09日安全开发66 views评论

阅读全文

安全文章

注入任意代码到运行中的 Electron 应用

第一次发布手滑，发现马赛克没打干净，只能重发了Electron 这玩意儿是开发起来爽，用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本，不知给全球变暖贡献了多少碳排放量。怪不...

07月24日71 views评论

阅读全文

安全漏洞

【紧急预警】幕布笔记疑似存在RCE

Electron 是一个开源的跨平台框架，用于构建基于Web技术（HTML、CSS和JavaScript）的桌面应用程序。它由 GitHub 公司开发并维护，目前具有 108k star 由于 Ele...

07月10日166 views评论

阅读全文

安全漏洞

【漏洞预警】幕布笔记存在远程命令执行漏洞

幕布笔记存在远程命令执行漏洞漏洞概述：Electron 是一个开源的跨平台框架，用于构建基于Web技术（HTML、CSS和JavaScript）的桌面应用程序。它由 GitHub&...

07月10日127 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日150 views评论

阅读全文

一篇文章让你秒会Electron投毒攻击

利用蚁剑钓鱼上线CS

有手就能捡到的0day漏洞

Electron程序逆向（asar归档解包）

BloodHound v5.1发布：Active Directory工具包

【A9】Electron 桌面应用程序 XSS到RCE 的学习

[AOH 024]探索将Shell寄生于Electron程序的自动化实现

探索将Shell寄生于Electron程序的自动化实现

注入任意代码到运行中的 Electron 应用

【紧急预警】幕布笔记疑似存在RCE

【漏洞预警】幕布笔记存在远程命令执行漏洞

雷石｜Electron应用调试技巧分享

在线咨询

微信