javascr - 第 3 | CN-SEC 中文网

安全新闻

Bing搜索引擎爆出严重XSS漏洞

最近在 Bing.com 上发现的跨站点脚本（XSS）漏洞引发了严重的安全问题，可能允许攻击者在 Microsoft 的互连应用程序之间发送精心设计的恶意请求。此漏洞在 Bing 的主域上发现，突...

11月29日90 views评论

阅读全文

安全文章

如何利用基于 HTML DOM跨站脚本漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见概念回顾：反射型XSS：应用程序从HTTP请求中接收数据，并这个数据有以响应的方式发给了浏览器，浏览器接收到后其...

11月27日18 views评论

阅读全文

安全文章

快速且肮脏的混淆 JavaScript 分析

正如日记条目“增加网络钓鱼 SVG 附件”中提到的，我有一个带有严重混淆的 JavaScript 的网络钓鱼 SVG 样本。由于我不想花时间进行静态分析，因此我进行了快速动态分析。TL;DR：我在与 ...

11月26日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/22】

2024-11-22 微信公众号精选安全技术文章总览洞见网安 2024-11-220x1 4.ASP.NET VirtualPath型内存马HW专项行动小组 2024-11-22 19:16:20 W...

11月23日19 views评论

阅读全文

安全新闻

从 OSWE 视角看 Web 安全：超越常规，直击代码核心漏洞

现代 Web 应用程序构建于多层技术架构之上，涵盖前端的 HTML、CSS 和 JavaScript，后端的多种服务器端编程语言（例如 PHP、Java、.NET 等）以及数据库管理系统。各组件间的交...

11月22日7 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日10 views评论

阅读全文

安全文章

某网站异步加密逆向分析

某网站异步加密逆向分析前言最近碰到一个网站，觉得加密挺简单的，加了断点看混淆后的代码发现找不到加密位置，很多异步的操作。逆向之后顺便做一期文章分享给大家。 · · · · · ·▼介绍▲▼url▲aH...

11月12日35 views评论

阅读全文

安全文章

使用 JavaScript 入侵汽车（使用 HackRF 在浏览器中运行重放攻击）

几年前，我使用RTL-SDR在浏览器中构建了一个项目，用于从过往飞机获取实时原始数据。由于我想进一步探索使用软件定义无线电，我购买了一台可以接收和发送数据的HackRF One设备，并下载了Unive...

11月07日12 views评论

阅读全文

安全文章

通过报告生成进行服务器入侵：案例研究

White Oak Security 的渗透测试人员在安全评估过程中经历了各种各样的安全漏洞，从普通漏洞到奇特漏洞。在最近的一次 Web 应用程序渗透测试中，我发现了一个有趣且不寻常的漏洞，我想分享一...

11月06日16 views评论

阅读全文

安全文章

SRC挖掘-js.map泄露到接管云上域控

No.0前言找大佬分享一次干货，js.map泄露到接管云上域控。，我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件，发现抓到一大堆 js.map这里解释一下什么是 ...

11月06日35 views评论

阅读全文

安全文章

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月04日8 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 的 Paste Jacking 制造隐蔽的反向炮弹

介绍在网络安全领域，像 Paste Jacking 这样的技术代表了社会工程攻击的日益复杂。当用户从网页复制看似良性的内容，但他们粘贴的内容已被恶意更改时，就会发生粘贴劫持。攻击者可以使用此技术在目...

11月04日10 views评论

阅读全文

在线咨询

微信