javascr - 第 12 | CN-SEC 中文网

安全新闻

揭秘Chrome V8漏洞利用！体验攻防实战全解析

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件...

04月17日26 views评论

阅读全文

ATT&CK - 在运行时下载新代码

在运行时下载新代码应用程序可以在安装后下载并执行动态代码（不在原始应用程序包中），以避开用于应用程序审查或应用程序商店审查的静态分析技术（以及可能的动态分析技术）。在 Android 上，动态代码...

04月15日ATTACK5 views评论

阅读全文

人工智能安全

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

本次分享论文为：CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...

04月12日47 views评论

阅读全文

安全文章

一次从子域名接管到RCE的经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理，由于该...

04月11日27 views评论

阅读全文

安全文章

DOM Clobbering技术防御详解

更多全球网络安全资讯尽在邑安全写在前面的话本文将给大家介绍一种名为DOM Clobbering的技术，并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。关于D...

04月10日10 views评论

阅读全文

安全博客

JavaScript in V8

the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...

04月03日15 views已关闭评论

阅读全文

安全文章

如何手动和自动查找JS文件中的漏洞

今天我们将讨论渗透测试中的JavaScript（bug-hunting）以及如何手动和自动查找JS文件中的漏洞。首先，让我们了解 JavaScript。JavaScript 在 Web 开发中的重要性...

04月02日57 views评论

阅读全文

安全新闻

追踪迷雾后的真相-被混淆的JavaScript脚本可以这样调试

点击上方蓝字关注我们SPRING HAS ARRIVED摘要恶意软件常常利用混淆JavaScript脚本的技术，以增加其对抗分析和检测的难度。通过混淆，恶意脚本可以模糊代码的结构和逻辑，使其变得更加晦...

03月31日22 views评论

阅读全文

安全新闻

大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站

Sucuri的安全研究人员发现了一个恶意软件攻击活动，被追踪为Sign1，在过去六个月已经感染了39,000个WordPress网站。专家们发现，威胁行为者通过植入恶意的JavaScript注入来感染...

03月25日14 views评论

阅读全文

代码审计

原型污染漏洞的简析及利用

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

03月18日66 views评论

阅读全文

安全新闻

2024 年 5 种最适合黑客攻击的编程语言

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦在不断发展的技术世界中，黑客攻击已成为普遍关注的问题。虽然一些黑客将他们的技能用于恶意目的，但其他黑客...

03月14日105 views评论

阅读全文

安全新闻

黑客利用WordPress站点滥用访客浏览器进行分布式暴力攻击

Threat actors are conducting brute-force attacks against WordPress sites by leveraging malicious Jav...

03月10日27 views评论

阅读全文

在线咨询

微信