欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript
      人工智能安全

      Andorid JSB基于来源校验的防护绕过分析

      引言在移动混合开发中,JavaScript Bridge(JSB)作为连接Web与原生代码的核心组件,极大提升了开发效率,但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API,导致...
      admin 31分钟前1 viewsAndorid JSB基于来源校验的防护绕过分析已关闭评论javascript webview
      阅读全文
      安全文章

      JavaScript 引擎利用中的 WebAssembly 类型混淆概述

      介绍WebAssembly 是一种相对低级的语言和虚拟机,比 JavaScript 等高级语言更接近真实的 CPU。最初,WASM 支持基本类型:类型 描述i32 32 位整数i64 64 位整数f3...
      admin 22小时前1 views评论javascript struct
      阅读全文
      安全新闻

      幽灵插件困扰超过一百万终端,劫持搜索结果和用户数据

      关键词网络攻击奇安信威胁情报中心发现了一项大规模网络攻击,影响了全球超过一百万互联网用户。该攻击活动自 2021 年以来一直活跃,涉及分发一种名为“Ghost Plugin”的恶意浏览器插件。这种阴险...
      admin 03月11日24 views评论javascript 安装包
      阅读全文
      安全文章

      利用 WebView 漏洞:绕过 SOP 访问内部应用程序文件

      你有没有想过能够从 Android 应用程序中窃取内部文件,例如文件或其他敏感数据?在本文中,我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析 首先,我在 An...
      admin 03月05日7 views评论exploit javascript
      阅读全文
      安全新闻

      朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
      admin 03月05日11 views评论安全研究 恶意软件
      阅读全文

      ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析

      作者:enze编辑:Liz引言近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签...
      admin 03月04日安全新闻19 views评论javascript 漏洞分析
      阅读全文
      安全新闻

      2025年前端与AI技术大盘点和展望

      作者:owen时光飞逝间,2024 年已悄然划过技术长河。纵览这一年前端技术大舞台,虽没有出现革命性的明星项目,但各细分领域都呈现持续深耕与创新突破的态势。接下来让我们一起乘坐时光机重回 2024,共...
      admin 03月03日19 views评论javascript rust
      阅读全文
      安全文章

      利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

      大家好,我是 RyotaK(@ryotkak ),GMO Flatt Security Inc. 的安全工程师。前段时间,我报告了 日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞,...
      admin 03月02日13 views评论javascript rce
      阅读全文
      安全文章

      Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏)(一)

      免责声明    文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,云梦安全及文章对应作者将不为此承担任何责任。    文章来自互...
      admin 03月02日7 views评论payload xss
      阅读全文
      安全新闻

      Bybit被盗事件深度解析

      ‍Bybit 被盗事件背后的真相尘埃落定,根据 Bybit 公布的报告,事件是由于 Safe 的开发者机器被黑客组织攻破,替换了 Safe{Wallet}服务器上的代码,从而在用户构建交易的时候替换了...
      admin 02月28日11 views评论javascript safe
      阅读全文
      安全新闻

      网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

      一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值,在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称,该攻击发生在20...
      admin 02月26日41 views评论javascript 二进制
      阅读全文
      安全文章

      Nodejs原型链污染

      Nodejs与JavaScript和JSON有一些人在学习JavaScript时,会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中...
      admin 02月25日7 viewsNodejs原型链污染已关闭评论javascript nodejs
      阅读全文

      文章导航

      1 2 3 … 45

      最新文章

      •  Andorid JSB基于来源校验的防护绕过分析 03/14 1 views
      • 自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用 03/14 0 views
      • 基础的网络安全防范技术 03/14 1 views
      • Kafka-一图读懂集群整体结构&基础客户端API实战 03/14 0 views
      • 分享几个CVE漏洞复现 03/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章138214
      • 分类47
      • 标签147757
      • 留言683
      • 链接0
      • 浏览20846370
      • 今日50
      • 本周466
      • 运行6435 天
      • 更新2025-3-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章138214 留言 683 访客20846370

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章138214
      • 分类47
      • 标签147757
      • 留言683
      • 链接0
      • 浏览20846370
      • 今日50
      • 本周466
      • 运行3272 天
      • 更新2025-3-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码