javascr - 第 14 | CN-SEC 中文网

安全文章

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能...

01月21日20 views评论

阅读全文

安全文章

PDF上传导致的存储型XSS

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.在测试Web应用程序时，发现存在...

01月15日71 views评论

阅读全文

安全文章

对Akamai的XSS绕过

在本文中，我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”，他的存在就像夜晚的灯塔一样闪闪发光。作为...

01月15日64 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎

01虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Co...

01月14日11 views评论

阅读全文

安全新闻

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围：该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中...

01月07日139 views评论

阅读全文

安全工具

POC管理和漏洞扫描工具 oday

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月06日90 views评论

阅读全文

安全新闻

卡巴斯基报告：间谍软件攻击链使用了此前未知的 iPhone 硬件功能

导读卡巴斯基研究人员表示，他们发现了一个不起眼的硬件功能，该功能很可能在之前报道的针对 iPhone 用户的间谍软件攻击中被黑客利用。这份新的报告（https://securelist.c...

12月28日40 views评论

阅读全文

安全漏洞

通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

12月25日116 views评论

阅读全文

安全文章

JavaScript 前端对抗那些事儿

0x01 简介文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码...

12月21日25 views评论

阅读全文

安全文章

渗透|一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理.....

12月14日23 views评论

阅读全文

安全新闻

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（...

12月12日43 views评论

阅读全文

安全工具

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展

关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取...

12月11日30 views评论

阅读全文

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

PDF上传导致的存储型XSS

对Akamai的XSS绕过

G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

POC管理和漏洞扫描工具 oday

卡巴斯基报告：间谍软件攻击链使用了此前未知的 iPhone 硬件功能

通杀？海康威视安全接入网关任意文件读取漏洞

JavaScript 前端对抗那些事儿

渗透|一次从子域名接管到RCE的渗透经历

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展

在线咨询

微信