javascr - 第 10 | CN-SEC 中文网

安全文章

JS逆向

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据，这时候就需要就需要进行JS逆向解密，那什么是JS逆向，即JavaScript逆向工程，是一种针对使用JavaScr...

05月29日24 views评论

阅读全文

Arcanum 网络安全机器人

Arcanum 网络安全机器人是由网络安全领域的杰出人物 Jason Haddix 领导的开创性创造。我们探讨一下这种人工智能驱动的机器人如何改变道德黑客领域，为专业人士提供无与伦比的安全测试和教育工...

05月28日安全闲碎28 views评论

阅读全文

安全文章

PDF.js JavaScript 代码执行

起因前段时间在项目中遇到了PDF.js，但是没有比较好的利用方式。最近在社交平台看到好多人在发这个漏洞，于是看了一下参考文章：https://codeanlabs.com/blog/research/...

05月25日16 views评论

阅读全文

安全工具

LinkFinder

0x00 介绍 LinkFinder 是一个 Python 脚本，用于发现 JavaScript 文件中的端点及其参数。通过这种方式，渗透测试人员和错误猎人能够在他们正在测试的网站上收集新的隐藏端点。...

05月24日6 views评论

阅读全文

安全文章

Google Chrome 的漏洞链分析(译)

0day工程洞察Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月)概述Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧...

05月24日49 views评论

阅读全文

安全文章

PDF.js中任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

05月24日272 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日12 views评论

阅读全文

安全文章

CVE-2024-4367 PDF.js RCE 分析（译）

CVE-2024-4367 – PDF.js中的任意JavaScript执行摘要本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozill...

05月22日767 views评论

阅读全文

安全漏洞

CVE-2024-4367 - PDF.js 中任意 JavaScript 执行

太长不看本文详细介绍了 Codean Labs 发现的 PDF.js 中的 CVE-2024-4367 漏洞。PDF.js 是由 Mozilla 维护的基于 JavaScript 的 PDF 查看器。...

05月21日319 views评论

阅读全文

安全文章

portswigger靶场-Lab21、9、22

本文知识点：（Lab 21）将 XSS 反射到带有尖括号和双引号的 JavaScript 字符串中 HTML 编码和单引号转义（javascript闭合，这里转义了'）（Lab 9）将 XSS 反射...

05月19日12 views评论

阅读全文

安全文章

渗透测试高级技巧：分析验签与前端加密（一）

本文作者V1ll4n，预计阅读时间16分钟“开局一个登录框”在黑盒的安全测试的工作开始的时候，打开网站一般来说可能仅仅是一个登录框；很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下...

05月19日28 views评论

阅读全文

安全文章

某一次PDF-XSS漏洞挖掘(安服系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

05月18日93 views评论

阅读全文

JS逆向

Arcanum 网络安全机器人

PDF.js JavaScript 代码执行

LinkFinder

Google Chrome 的漏洞链分析(译)

PDF.js中任意JavaScript代码执行(小核弹)

适用于 JavaScript 的 BugBounty 工具

CVE-2024-4367 PDF.js RCE 分析（译）

CVE-2024-4367 - PDF.js 中任意 JavaScript 执行

portswigger靶场-Lab21、9、22

渗透测试高级技巧：分析验签与前端加密（一）

某一次PDF-XSS漏洞挖掘(安服系列)

在线咨询

微信