javascr - 第 13 | CN-SEC 中文网

安全工具

Miaoo朋友圈程序代码审计

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关程序简介前台一键发布图文，视频，音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮...

02月22日68 views评论

阅读全文

安全文章

XSS绕过小tips2

前言承接上篇文章xss绕过小tips，本篇也是关于那个银行的绕过，只不过是复测的绕过，由于有实战用到上篇文章谈到的一些技巧，就写了出来。（PS：其实就是想水一下文）正文复测开始，本打算直接<sv...

02月17日33 views评论

阅读全文

安全工具

强大的JavaScript文件爬虫与敏感信息扫描利器

01 引言随着互联网的飞速发展，信息安全问题日益凸显。在这个数字化的时代，如何确保敏感信息不泄露，成为广大研究人员和企业关注的焦点。今天，我们要为大家介绍一款名为Pinkerton的强大工具，它将为...

02月15日38 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

概述近期，深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态，经分析研判后，将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织，又称SideWinder、APT-C-17、T-APT-...

02月15日47 views评论

阅读全文

安全文章

Yakit靶场通关教程|XSS多场景（一）

前言新的一周，新的动力，靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇（二），那么在本周开始新的打怪任务吧，靶场第二关：XSS...

02月15日164 views评论

阅读全文

安全新闻

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...

02月15日22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...

02月06日49 views评论

阅读全文

安全文章

PDF-XSS漏洞SRC挖掘

扫码领资料获网安教程PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞？PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码，从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于P...

02月02日122 views评论

阅读全文

移动安全

利用Android WebView漏洞

什么是WebView？WebView类是Android的View类的扩展，允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能，如导航控件或地址栏。默认情况下，WebView只...

01月31日27 views评论

阅读全文

安全漏洞

Google Chrome V8 CVE-2024-0517 越界写入代码执行

介绍该漏洞源于V8的Maglev编译器，特别是它如何编译具有父类的类。当涉及到父类和构造函数时，编译器需要查找它们，而在此过程中引入了漏洞。在本文中，我们将深入探讨这个漏洞的细节以及如何利用它。初步细...

01月24日98 views评论

阅读全文

安全文章

手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客启用新域名：https://guges...

01月23日22 views评论

阅读全文

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

Miaoo朋友圈程序代码审计

XSS绕过小tips2

强大的JavaScript文件爬虫与敏感信息扫描利器

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

Yakit靶场通关教程|XSS多场景（一）

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

PDF-XSS漏洞SRC挖掘

利用Android WebView漏洞

Google Chrome V8 CVE-2024-0517 越界写入代码执行

手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化

在线咨询

微信