javascr - 第 4 | CN-SEC 中文网

安全工具

Burpsuite 插件生态剖析 - 必备插件集合大放送！

Burp Suite 作为一款功能强大的 Web 应用程序安全测试工具，其核心优势不仅在于专业的请求拦截、转发、重放等功能，还能够借助扩展功能来实现自身功能的进一步拓展。借助这些扩展，用户可依据自身需...

11月03日108 views评论

阅读全文

安全文章

XSS武器库：30款利器深度解析与实战指南（2024）

本文阅读大约需要45分钟；XSS攻击，作为Web安全领域的经典攻击方式，一直是红队成员的必备技能，也是我们渗透测试和攻击行动中的利器。回首近10年，我见证了XSS攻击的演变和升级，从最初简单的弹窗攻击...

10月31日53 views评论

阅读全文

安全开发

JavaScript学习笔记分享（1）

0x01 JavaScript是什么？JavaScript简介JavaScript 与 HTML 和 CSS 共同构成了我们所看到的网页，其中：JavaScript 用来实时更新网页中的内容，例如从服...

10月31日14 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

介绍在网络安全领域，粘贴劫持 (Paste Jacking)等技术代表着社会工程攻击日益复杂的趋势。当用户从网页上复制看似无害的内容，但粘贴的内容却遭到恶意篡改时，就会发生粘贴劫持。攻击者可以使用此技...

10月30日16 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日17 views评论

阅读全文

安全新闻

攻击者正滥用Gophish传播远程访问木马程序

关键词网络攻击据The Hacker News消息，名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针...

10月24日15 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日21 views评论

阅读全文

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日14 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日54 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日10 views评论

阅读全文

安全新闻

在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验

在浏览器上运行的 Rust — 来源：https://openai.com/dall-e-2/。作者的所有其他数字。您是否希望 Rust 代码在任何地方运行——从大型服务器到网页、机器人，甚至手表？在...

10月21日24 views评论

阅读全文

安全工具

更新一下 GlobalWebInspect 插件

写了一个可以全局开启 app 的 WebView 和 JavaScriptCore 调试的工具https://github.com/chichou/globalwebinspectiOS 版 Bing...

10月19日32 views评论

阅读全文

Burpsuite 插件生态剖析 - 必备插件集合大放送！

XSS武器库：30款利器深度解析与实战指南（2024）

JavaScript学习笔记分享（1）

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

10.JavaScriptSerializer反序列化点

攻击者正滥用Gophish传播远程访问木马程序

JS文件FUZZ测试，实现国外政府网站越权

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验

更新一下 GlobalWebInspect 插件

在线咨询

微信