0x01 简介https://www.electronjs.org/zh/docs/latest/tutorial/security#6-%E4%B8%8D%E8%A6%81%E7%A6%81%E7%...
Frida Hook(二) - 安卓Hook 常用JS脚本
Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript,但是引入了一些特殊的对象...
NodeJS操作符空格漏洞
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...
GO语言免杀工具 GoBypassAV
0x01 工具介绍 GoBypassAV是一款用Go语言编写的免杀工具,支持自动化随机加解密,食用方便,简单易上手。目前360和defender动静态免杀。 0x02 安装与使用 一、环境部署 1.部...
揭秘Chrome V8漏洞利用!体验攻防实战全解析
浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些漏洞进行恶意攻击,例如窃取用户的个人信息、安装恶意软件...
ATT&CK - 在运行时下载新代码
在运行时下载新代码 应用程序可以在安装后下载并执行动态代码(不在原始应用程序包中),以避开用于应用程序审查或应用程序商店审查的静态分析技术(以及可能的动态分析技术)。 在 Android 上,动态代码...
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
一次从子域名接管到RCE的经历
一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该...
DOM Clobbering技术防御详解
更多全球网络安全资讯尽在邑安全写在前面的话本文将给大家介绍一种名为DOM Clobbering的技术,并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。关于D...
JavaScript in V8
the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...
如何手动和自动查找JS文件中的漏洞
今天我们将讨论渗透测试中的JavaScript(bug-hunting)以及如何手动和自动查找JS文件中的漏洞。首先,让我们了解 JavaScript。JavaScript 在 Web 开发中的重要性...
追踪迷雾后的真相-被混淆的JavaScript脚本可以这样调试
点击上方蓝字关注我们SPRING HAS ARRIVED摘要恶意软件常常利用混淆JavaScript脚本的技术,以增加其对抗分析和检测的难度。通过混淆,恶意脚本可以模糊代码的结构和逻辑,使其变得更加晦...