欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript
      安全新闻

      Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金

      “ 火狐0day。”PS:有内网web自动化需求可以私信01—导语    在刚刚落幕的Pwn2Own柏林2025黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用两个零日漏...
      admin 23小时前115 views评论javascript 零日漏洞
      阅读全文
      安全文章

      JS逆向,前端加密暴力破解

      网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...
      admin 05月19日7 views评论javascript 暴力破解
      阅读全文
      安全漏洞

      Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

      中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3  攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
      admin 05月16日7 views评论javascript nodejs
      阅读全文
      安全文章

      ATT&CK框架中的Smuggling技术

      前言什么是 Smuggling(走私)技术?“走私”是指在看似正常的文件中夹带私货,绕过安全电子邮件网关和其他网络防御措施,将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”,而是直接附加到...
      admin 05月07日6 views评论javascript 技术
      阅读全文
      安全文章

      将恶意代码注入 PDF 文件并创建 PDF Dropper

      将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而,PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...
      admin 04月28日12 views评论exploit javascript
      阅读全文
      安全文章

      利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

      在今天的文章中,我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据,并使用恶意反向代理服务器篡...
      admin 04月27日19 views评论javascript 恶意软件
      阅读全文
      安全新闻

      Tycoon2FA钓鱼工具包发布重大更新

      网络安全公司Sekoia于2023年发现的Tycoon2FA钓鱼工具包近期完成升级,其反检测能力显著增强。该工具包现采用HTML5画布定制验证码、混淆JavaScript中的隐形Unicode字符及反...
      admin 04月25日18 views评论javascript 反调试
      阅读全文
      安全新闻

      Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取

      关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...
      admin 04月24日9 views评论javascript 数据泄露
      阅读全文
      安全新闻

      知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

      威胁攻击者入侵了瑞波币(Ripple)官方npm JavaScript库xrpl.js,企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具,周下载量超...
      admin 04月24日9 views评论javascript 供应链攻击
      阅读全文

      渗透过程中的JS

      JS是什么JS 文件(.js 后缀) 是 JavaScript 的源代码文件,用于在网页或服务器端实现动态功能、交互逻辑和数据处理。它是现代 Web 开发的三大核心技术之一(HTML + CSS + ...
      admin 04月24日安全文章8 views评论javascript 敏感数据
      阅读全文
      安全闲碎

      不可忽视的JS安全风险

      前言JavaScript(通常缩写为JS)是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中,JavaScript通常以解释型语言实现,其源代码无需预先编译,而是以文本格式直接传输至浏...
      admin 04月23日12 views评论javascript 硬编码
      阅读全文
      安全新闻

      新型钓鱼攻击:SVG文件中植入恶意HTML文件

      网络安全专家发现了一种利用SVG(可缩放矢量图形)文件格式的新型钓鱼技术,攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段,标志着钓鱼战术的显著升级——攻击...
      admin 04月23日17 views评论javascript 钓鱼攻击
      阅读全文

      文章导航

      1 2 3 … 48

      最新文章

      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 15 views
      • 记某次通过API接口进行的渗透测试 05/21 14 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 9 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 8 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154498
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6502 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154498
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3339 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码