javascr - 第 7 | CN-SEC 中文网

安全新闻

最火黑客工具Flipper Zero发布首个稳定固件

Flipper Zero无疑是2024年最火，最具争议的黑客硬件工具。经过三年开发，Flipper Zero团队近日发布了首个Flipper Zero稳定固件版本。Flipper Zero是面向渗透测...

09月13日189 views评论

阅读全文

安全新闻

利用 JavaScript 接口对全球性加密货币交易所 Android 应用进行未经授权的访问

简介Android 生态系统中的 Webview 是 Android 视图类的扩展，可让您将网页显示为应用程序活动布局的一部分。您可以将其称为应用程序中内置的 Web 浏览器，但它不包含完全开发的 W...

09月13日14 views评论

阅读全文

安全新闻

Google Chrome V8类型混淆漏洞（CVE-2024-5274）

一、漏洞概述漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型类型混淆发现时间 2024-05-24 漏洞评分 8.8 漏洞等级...

08月30日59 views评论

阅读全文

安全新闻

Chrome V8引擎的类型混淆问题（CVE-2024-7965）

V8 是由 Google 开发的一款高性能 JavaScript 和 WebAssembly 引擎，最初是为 Google Chrome 浏览器设计的。它是开源项目 Chromium 的一部分，也被用...

08月29日76 views评论

阅读全文

安全博客

Web学习笔记之 XSS

指令、数据 Web世界是由数据构成的，而存储、传输、展示出这些数据则需要指令的执行。合适的指令在合适的环境下解释执行，从而产生合适的数据内容。比如select username,email from...

08月24日13 views评论

阅读全文

安全文章

字符串漏洞分析：字符串连接与格式字符串

如果我们选择JavaScript作为编程的首选语言，那么我们不必担心字符串连接问题。然而我们经常遇到的一个反复出现的问题是必须等待JavaScript的npm包管理器安装完成所有必需的依赖项。在这篇文...

08月07日10 views评论

阅读全文

安全文章

Upload-Lab第一关：轻松绕过前端验证的技巧！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

07月31日23 views评论

阅读全文

安全新闻

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

简介跨站脚本（又称 XSS）已经理所当然地占据了最受欢迎的网络漏洞之一的位置。自从它第一次出现在互联网的黑暗时代以来，无数漏洞在各个网站上被发现。因此，毫不奇怪，自 2004 年 OWASP TOP-...

07月30日76 views评论

阅读全文

安全文章

Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF

介绍PDF 文件通常被大多数人视为静态文档。但是，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了可用于红队测试和网络安全研究的各种攻击媒介。在本文中，我们将研究如何将 Java...

07月26日33 views评论

阅读全文

安全工具

JAW：一款针对客户端JavaScript的图形化安全分析框架

关于JAWJAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大研究人员可以使用该工具分析We...

07月26日21 views评论

阅读全文

安全工具

JS-Tap：为红队提供 JavaScript 武器

如何使用恶意 JavaScript 攻击您一无所知的应用程序？应用程序渗透测试人员经常创建自定义武器化 JavaScript 负载，以向客户展示潜在影响。根据客户的“关键技术”，文件可...

07月25日24 views评论

阅读全文

安全文章

任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

07月20日23 views评论

阅读全文

最火黑客工具Flipper Zero发布首个稳定固件

利用 JavaScript 接口对全球性加密货币交易所 Android 应用进行未经授权的访问

Google Chrome V8类型混淆漏洞（CVE-2024-5274）

Chrome V8引擎的类型混淆问题（CVE-2024-7965）

Web学习笔记之 XSS

字符串漏洞分析：字符串连接与格式字符串

Upload-Lab第一关：轻松绕过前端验证的技巧！

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF

JAW：一款针对客户端JavaScript的图形化安全分析框架

JS-Tap：为红队提供 JavaScript 武器

任意JavaScript代码执行(小核弹)

在线咨询

微信