javascript | CN-SEC 中文网

安全文章

JSFireTruck：使用 JSF*ck 作为混淆技术探索恶意 JavaScript

执行摘要我们最近发现了一个大规模攻击活动，该活动通过注入经过混淆的 JavaScript 代码来入侵合法网站。威胁行为者通常使用此类攻击活动，将受害者从合法网站无形地重定向到提供恶意软件、漏洞利用程序...

06月14日15 views评论

阅读全文

安全新闻

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

“六个字符构成的隐形陷阱，正在劫持你的浏览器。”PS：有内网web自动化需求可以私信01—导语网络安全研究人员近日揭开了一起规模惊人的网络攻击活动：在短短一个月内，超过26.9万个合法网站被植...

06月14日10 views评论

阅读全文

安全文章

深度剖析JSONP注入漏洞：JavaScript回调函数引发的会话弹窗劫持

免责声明由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号开心网安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月12日11 views已关闭评论

阅读全文

安全文章

通过文件上传进行Getshell的不同骚姿势

文章作者：Zxl2605 文章来源：https://forum.butian.net/share/381 0x01 文件上传漏洞概述：文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文...

06月11日29 views评论

阅读全文

安全文章

【$1,337】通过爆破获得任意 Google 用户手机号码

前言几个月前，国外白帽小哥在浏览器上禁用了 javascript，同时测试在现代网络中是否有任何 Google 服务在没有 JS 的情况下仍能正常运行。有趣的是，用户名恢复表单仍然有效...

06月11日12 views评论

阅读全文

安全文章

暴力破解任意 Google 用户的电话号码

几个月前，我禁用了浏览器上的 JavaScript，测试了一下在现代网络环境下，是否还有 Google 服务可以在没有 JavaScript 的情况下运行。有趣的是，用户名恢复表单竟然还能用！这让我很...

06月10日20 views评论

阅读全文

安全文章

JavaScript 恶意软件

经过长时间的休息后，我回来发表一篇文章，我们将研究用恶意软件分析师深爱的语言JavaScript 编写的恶意软件以及所涉及的逆向工程技术。JavaScript 是一种运行在 Web 浏览器中的高级编程...

06月09日16 views评论

阅读全文

安全文章

击穿 shopify 经典回顾: 缓存欺骗的极致艺术

击穿 shopify 经典回顾: 缓存欺骗的极致艺术前言缓存漏洞是一种令我有独特新鲜感受的漏洞，原因在于它不同寻常的漏洞成因机制以及多样化的攻击利用效果。今天在阅读漏洞 Case 的时候发现一个非常有...

06月08日8 views评论

阅读全文

安全新闻

新型Clearfake变种利用虚假reCAPTCHA诱骗用户传递恶意PowerShell代码

更多全球网络安全资讯尽在邑安全ClearFake 是一个恶意 JavaScript 框架，于 2023 年 7 月首次被发现，它已经随着复杂的新社会工程策略而发展。该框架最初旨在显示虚假的浏览器更新页...

06月07日15 views评论

阅读全文

安全文章

XSS Tips：支持在FireFox上执行的另类Payload

两个支持在 Firefox 上执行的另类XSS Payload:<objectdata=#codebase=javascript:alert(document.domain)//>OR&l...

06月05日13 views评论

阅读全文

安全新闻

新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码

Safari 中新增的跨站点脚本（XSS）漏洞，可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研究有效负载隐藏技术期...

06月05日23 views已关闭评论

阅读全文

安全工具

Retire.js - 检测JavaScript依赖漏洞的安全工具

项目概述Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的JavaScript库和模块。主要特性...

05月29日34 views评论

阅读全文

JSFireTruck：使用 JSF*ck 作为混淆技术探索恶意 JavaScript

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

深度剖析JSONP注入漏洞：JavaScript回调函数引发的会话弹窗劫持

通过文件上传进行Getshell的不同骚姿势

JavaScript 恶意软件

击穿 shopify 经典回顾: 缓存欺骗的极致艺术

新型Clearfake变种利用虚假reCAPTCHA诱骗用户传递恶意PowerShell代码

XSS Tips：支持在FireFox上执行的另类Payload

新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码

Retire.js - 检测JavaScript依赖漏洞的安全工具

在线咨询

微信