javascr - 第 9 | CN-SEC 中文网

安全新闻

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

A previously undocumented threat actor dubbed Boolka has been observed compromising websites with ma...

06月26日14 views评论

阅读全文

安全文章

JQuery安全

前言JQuery在如今基本上算是前端默认会加载使用的JS库，甚至很多时候不用也会加载上；介于其使用范围较广，近期笔者对其进行了简单分析，本文会从JQuery基础、风险点、历史Nday进行阐述其安全风险...

06月26日46 views评论

阅读全文

安全工具

Chrome 插件：lazyegg - URL 中提取各种类型的数据

LazyEgg 是一款功能强大的工具，可从目标 URL 中提取各种类型的数据。它可以提取链接、图像、Cookie、表单、JavaScript URL、localStorage、主机、IP 和泄露的凭据...

06月23日25 views评论

阅读全文

安全漏洞

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

js2py是一个流行的 Python 包，可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...

06月22日69 views评论

阅读全文

安全工具

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

主动扫描该扩展在 Burp Suite 的上下文菜单中添加了一个项目，可让您轻松处理来自 Burp Suite 的 Sitemap 选项卡的响应为此，只需右键单击站点地图树中的任何主机或站点地图表...

06月17日40 views评论

阅读全文

安全工具

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

作者简介 wr_zhang25，携程资深前端开发工程师，关注前端代码覆盖率、JavaScript开源方向。 Liang，携程资深研发经理，质量专家，专注质量工程领域。一、背景istanbuljs ...

06月17日33 views评论

阅读全文

安全新闻

GitHub Actions不当操作导致的隐私泄露

更多全球网络安全资讯尽在邑安全0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码，或者在新的GitHub...

06月11日137 views评论

阅读全文

安全新闻

新的特工特斯拉活动针对西班牙语人群

严重性级别:紧急我们的FortiGuard实验室最近捕获了一个新的网络钓鱼活动，该活动传播了一种针对西班牙语人群的新Agent Tesla变体。多年来，安全研究人员不时发现特工特斯拉的活动。Agent...

06月10日38 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日16 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日15 views评论

阅读全文

安全百科

反射型XSS和DOM XSS之间的区别

今天，我们将解释最具挑战性的 XSS 漏洞类型，即基于 DOM 的 XSS。但是，今天的解释将使您更容易理解这种类型，只需仔细阅读即可。我们将解释如何使用 Portswigger Lab...

06月03日26 views评论

阅读全文

安全工具

自动代码审计工具 Code-audit

0x01 工具介绍（不咋的）代码审计，自动化代码审计只支持PHP。 0x02 安装与使用软件截图 0x03 下载 https://github.com/yuag/Code-audit 原文始发于微信公...

06月03日41 views评论

阅读全文

在线咨询

微信