欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascr第 2 页
      安全新闻

      使用LLM混淆恶意 JavaScript,88%的恶意样本可以逃避检测

      基于大语言模型的对抗性攻击与防御:以恶意JavaScript为例我们开发了一种对抗性机器学习算法,利用大语言模型(LLM)来大规模生成恶意JavaScript代码的变体。通过这项研究,我们提升了对野外...
      admin 12月24日117 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      JavaScript 漏洞之原型污染详解

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月22日16 views评论javascr javascript
      阅读全文
      安全文章

      JavaScript 原型链污染学习记录

      0> 原型及其搜索机制• NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型...
      admin 12月19日14 views评论javascr payload
      阅读全文
      安全文章

      Burp Suite for Pentester:软件漏洞扫描程序和 Retire.js

      不仅我们看到的前端或看不到的后端,都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容,无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是,如果安装的功能或插件本身易...
      admin 12月16日29 views评论burp 漏洞扫描
      阅读全文
      安全开发

      JavaScript原型与继承的基础知识

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月16日7 views评论javascr javascript
      阅读全文
      程序逆向

      浏览器Pwn技术实战,解锁Chrome V8引擎攻击方法

      浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些漏洞进行恶意攻击,例如窃取用户的个人信息、安装恶意软件...
      admin 12月11日31 views评论javascr 攻击方法
      阅读全文
      安全文章

      利用服务器端模板注入攻击

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月11日12 views评论javascript 服务器端
      阅读全文

      CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞

        概括: CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、vision...
      admin 12月09日安全漏洞46 views评论javascript 远程代码执行漏洞
      阅读全文
      安全新闻

      谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

      据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-2024-1205...
      admin 12月06日17 views评论javascr 浏览器
      阅读全文
      安全新闻

      谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

      关键词安全漏洞据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-20...
      admin 12月05日17 views评论javascr 浏览器
      阅读全文
      安全文章

      从JS代码审计到GraphQL利用的管理账户接管

          通过前期信息收集,发现一处登录页面: 只有登录,没有注册、忘记密码等入口。 那就试着对端点进行Fuzz看看: 然后将登录请求替换为注册看看: 失败。 查看Wappalyze...
      admin 12月05日12 views评论javascr 代码审计
      阅读全文
      安全文章

      JS逆向基础

      一、熟悉 JavaScript 基础语法。 需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...
      admin 12月02日11 views评论javascript 网络安全
      阅读全文
      16

      文章导航

      1 2 3 4 5 6 … 16

      最新文章

      •  Kimsuky APT 组织利用 Powershell 负载传播 XWorm RAT 05/23 0 views
      • 香港加密货币暗战:当USDT成为洗钱工具的台前与幕后 05/23 1 views
      • CPTS Cheat Sheet | 07-Metasploit命令 05/23 1 views
      • glibc静态setuid程序dlopen代码执行漏洞安全风险通告 05/23 2 views
      • 逆向基础 | 堆栈图 05/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143960
      • 分类48
      • 标签154611
      • 留言708
      • 链接0
      • 浏览21887853
      • 今日50
      • 本周343
      • 运行6505 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143960 留言 708 访客21887853

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143960
      • 分类48
      • 标签154611
      • 留言708
      • 链接0
      • 浏览21887853
      • 今日50
      • 本周343
      • 运行3342 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码