欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascr
      安全博客

      如何防止XSS攻击?

      如何防止XSS攻击? 前端安全系列(一):如何防止XSS攻击?[美团技术团队] 原文 笔记 前端安全 CSP:内容安全策略 Same-Site Cookies(用于防止 XSSI,注意不是 XSS 哦...
      admin 01月10日18 views评论xss 恶意代码
      阅读全文
      安全工具

      URLFinder && findsomething - 页面敏感信息提取工具

      js敏感信息扫描 介绍 在测试过程中,常常要从JavaScript代码里获取重要信息以支持测试任务。这些信息可能涵盖隐秘的API端点、敏感数据或可能的弱点。本文将介绍两款工具,它们能够自动侦测Java...
      admin 01月09日29 views评论javascr 敏感信息
      阅读全文
      安全工具

      v_jstools:让JS逆向不再是难题!

        v_jstools介绍 你说得对,但是《v_jstools》是由v神自主研发的一款全新的JS逆向调试工具。游戏发生在一个被称作「代码海洋」的幻想世界,在这里被「v神」选中的「开发者」将被...
      admin 01月09日25 views评论javascr 监听器
      阅读全文
      安全闲碎

      CovRL-Fuzz:基于大模型变异的JavaScript解释器模糊测试技术 | 技术进展

      基本信息原文名称:Fuzzing JavaScript Interpreters with Coverage-Guided Reinforcement Learning for LLM-Based M...
      admin 01月08日11 views评论javascript llm
      阅读全文
      安全新闻

      黑客组织滥用google服务进行网络钓鱼攻击活动

      随着电子商务的蓬勃发展,网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施,以获取敏感信息,如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中,网络安...
      admin 01月05日8 views评论javascript 网络钓鱼
      阅读全文
      代码审计

      SSTI模板注入漏洞详解(附一键getshell工具)

        01.简介 什么是SSTI: SSTI漏洞的全称是服务器端模板注入(Server-Side Template Injection)漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...
      admin 01月02日98 views评论eval javascr
      阅读全文
      安全文章

      【技术分享】文件上传XSS漏洞的利用方式

      2025/01/02 星期四 多云·东北风3级 //01 无法解析利用的废弃文件上传漏洞 在日常渗透测试中,会发现各种上传功能点,首先会测试利用是否存在文件上传漏洞,上传与网站脚本语言相对应的恶意代码...
      admin 01月02日20 views评论xss 文件上传
      阅读全文
      安全工具

      秒杀JS异步加载光速出洞 —— JSHack脚本

      秒杀JS异步加载光速出洞 —— JSHack脚本大家好,今天我们来聊一聊JavaScript异步加载的原理,以及如何利用这些知识来增强网络安全检测。我们将介绍prefetch、preload与JS异步...
      admin 12月30日52 views评论javascr javascript
      阅读全文
      安全新闻

      AI 生成恶意软件变种,安全检测面临新挑战

      安全最新动向:近日,网络安全研究人员发现,利用大型语言模型(LLM)可以大规模生成恶意 JavaScript 代码的新变种,从而更有效地逃避检测。Palo Alto Networks Unit 42 ...
      admin 12月28日40 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      欧洲航天局被黑客入侵,部署JavaScript代码

      ...更多情报...特朗普政府2.0:网安政策重大转向,CISA收缩,减少监管随着CISA(网络安全和基础设施安全局)的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变美国联邦政府在网络安...
      admin 12月26日14 views评论cisa 加密货币
      阅读全文
      安全新闻

      欧洲航天局被黑客入侵了,部署JavaScript代码

      欧洲航天局(ESA)的官方网络商店遭遇黑客入侵,加载用于生成虚假Stripe支付页面的JavaScript代码。欧洲航天局每年的预算超过100亿欧元,其主要任务是通过培训宇航员以及建造火箭和卫星来探索...
      admin 12月25日23 views评论javascr 黑客入侵
      阅读全文
      安全新闻

      被黑了!欧洲航天局官方商店遭入侵,部署恶意JavaScript代码

      近日,欧洲航天局(ESA)的官方网络商店遭遇了一场网络安全危机。黑客通过部署恶意JavaScript代码,企图在结账时生成虚假的Stripe支付页面,以此窃取客户的支付卡信息。这一事件不仅对客户的数据...
      admin 12月25日25 views评论javascr javascript代码
      阅读全文

      文章导航

      1 2 3 … 16

      最新文章

      •  绿盟的春招题都这么难了? 03/10 2 views
      • 安卓逆向 -- apk文件结构 03/10 1 views
      • SpaceX StarLink 星链卫星固件提取研究 03/10 1 views
      • 中文字符形近字的研究 03/10 1 views
      • ESP32芯片的隐藏特性并非后门 03/10 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137771
      • 分类47
      • 标签147274
      • 留言677
      • 链接0
      • 浏览20763437
      • 今日9
      • 本周473
      • 运行6430 天
      • 更新2025-3-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137771 留言 677 访客20763437

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137771
      • 分类47
      • 标签147274
      • 留言677
      • 链接0
      • 浏览20763437
      • 今日9
      • 本周473
      • 运行3267 天
      • 更新2025-3-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码