导读:当我开始一个新的前端项目时,我面临的问题是:我是否应该使用构建系统? 本文字数:6690,阅读时长大约:8分钟嗨!这周我一直在写一些 Java...
03月27日2 views评论js
系统
利用HTML走私邮件钓鱼分析
HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后,通过word文档进行钓鱼变得更加困难,而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性,这些属性可以通过在Java...
03月22日15 views评论javascript
有效负载
JavaScript 项目中的依赖异味
原文标题:Dependency Smells in JavaScript Projects原文作者:Abbas Javan Jafari, Diego Elias Costa, Rabe Abdalk...
03月20日10 views评论javascript
原文
以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析
概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络...
03月17日25 views评论chatgpt
javascript
面试30余家公司安全岗,呕心沥血总结面经(二)
8.6 奇安信A TEAM一面红队1、黄金票据原理2、哈希传递3、访问主机文件系统开启端口SMB 4454、udf提权dump_file为啥不是out_fileinto outfile 函数 会 在行...
03月15日24 views评论javascript
页面
Blitz.js中的原型污染导致远程代码执行
Blitz.js是一个JavaScript Web应用程序框架,修复了一个危险的原型污染漏洞,该漏洞可能导致Node.js服务器上的远程代码执行(RCE)。原型污染是一种JavaScript漏洞,允许...
03月08日4 views评论javascript
远程代码执行
Win10命令行弹出光驱
1.22 Win10命令行弹出光驱https://scz.617.cn/windows/202303061753.txtA: TK & ChatGPT 2023-03-06mshta "jav...
03月08日安全闲碎4 views评论javascript
命令行
数千网站使用受损的FTP凭证被劫持
云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害...
03月07日8 views评论攻击者
服务器
关于XSS那点事-xss总结
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
03月03日9 views评论web
漏洞
实战 | 如何通过反射型XSS获得2000美元的赏金
如何通过反射型XSS获得2000美元的赏金寻找反射型XSS我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。htt...
02月27日23 views评论javascript
xss
XSS应该怎么玩
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月27日19 views评论payload
xss
JavaScript函数劫持
JavaScript函数劫持前言最近在代码审计的过程中,发现其实前端的一些函数接口也是可以进行利用,奈何我对前端的知识了解的很少,于是这几天把<<web前端安全>>给看了一遍,...
02月24日4 views评论javascript
函数
