javascr - 第 15 | CN-SEC 中文网

安全文章

PDF安全风险

介绍在研究如何使用 PDF 作为攻击向量时，我浏览了多个资源，这些资源为我提供了很多有价值的信息，但是如果不了解 PDF 结构将面临很多困难，我决定深入挖掘并学习其结构PDF 的研究，这启发了我如何使...

12月08日64 views评论

阅读全文

安全文章

一次从子域名接管到RCE的渗透经历

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日18 views评论

阅读全文

安全工具

temcrypt：基于时间变化复杂度的强大JavaScript加密框架

关于temcrypt temcrypt是一款基于时间变化复杂度的强大加密框架，该框架基于纯JavaScrpt开发，专注于保护高度敏感的数据信息。该工具使用了一种先进的多...

12月03日34 views评论

阅读全文

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日38 views评论

阅读全文

安全新闻

DarkGate和PikaBot恶意软件：新的网络钓鱼威胁

Phishing campaigns delivering malware families such as DarkGate and PikaBot are following the same t...

11月21日72 views评论

阅读全文

安全文章

通过分析JavaScript文件寻找漏洞

JavaScript在web中起着至关重要的作用，JavaScript文件是web应用程序的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。交互性:JavaScrip...

11月21日29 views评论

阅读全文

安全新闻

新的GootLoader恶意软件变种出现！可逃避检测和迅速蔓延

关键词恶意软件GootLoader恶意软件的一个新的变种称为GootBot已被发现，以促进横向移动受损的系统和逃避检测。IBM X部队的研究人员Golo Mühr和OLE Villadsen说：“Go...

11月08日410 views评论

阅读全文

安全工具

Pinkerton：一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

关于Pinkerton Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具，该工具基于纯Python 3开发，在该工具的帮助下，广大研究人员可以轻松爬取...

11月08日58 views评论

阅读全文

安全新闻

要炸了！Copilot 生成的代码 35.8% 有漏洞？

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 屠敏GitHub Copilot 作为基于大模型语言的代码自动生成工具，自推出以来，受到了无数程序员的欢迎，其纷纷表示，终于有了不用加班...

11月07日39 views评论

阅读全文

安全开发

JavaScript 原型和继承

JavaScript使用原型继承模型，这与许多其他语言使用的基于类的模型有很大区别。在本节中，我们将提供一个基本概述，以便您能够理解我们关于原型污染漏洞的学习材料。在JavaScript中，什么是对象...

11月06日14 views评论

阅读全文

安全工具

多种语言代码在线编写和调试

是否已经厌倦安装和破解各种ide,那么来试试这个网站吧，支持多种开发语言的在线编辑和调试以及多人协同开发，只要一个浏览器，随时随地抠腚，快去体验吧https://repl.it/来源：https://...

10月31日35 views评论

阅读全文

安全新闻

您确定自己的浏览器是最新的吗？揭露虚假浏览器更新现状

摘要Proofpoint正在跟踪多个不同的威胁集群，这些集群使用与虚假浏览器更新相关的类似主题；虚假的浏览器更新通过受感染的网站和针对用户浏览器定制的诱饵，来滥用最终用户的信任，以使更新合法化并欺骗用...

10月30日8 views评论

阅读全文

PDF安全风险

一次从子域名接管到RCE的渗透经历

temcrypt：基于时间变化复杂度的强大JavaScript加密框架

[Web渗透】XSS漏洞挖掘

DarkGate和PikaBot恶意软件：新的网络钓鱼威胁

通过分析JavaScript文件寻找漏洞

新的GootLoader恶意软件变种出现！可逃避检测和迅速蔓延

Pinkerton：一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

要炸了！Copilot 生成的代码 35.8% 有漏洞？

JavaScript 原型和继承

多种语言代码在线编写和调试

您确定自己的浏览器是最新的吗？揭露虚假浏览器更新现状

在线咨询

微信