javascript代码 | CN-SEC 中文网

程序逆向

黑客游戏 | 记录梦之光芒小游戏的解题过程

偶然看到前辈Monyer所做的小游戏，甚是感慨，从2007年至今已过去18年，期间不断有人经过，留下印记。回望从前，笔者初学时到处查找攻略，到如今可以不看攻略过关，虽然题目不难，但也算见证了时光荏苒。...

04月29日13 views评论

阅读全文

应急响应

应急 | 隐藏型暗链的排查与解决

写在前面公司网站一直托管在第三方，因为只起到展示作用我也很少关注到，上周突然被监管告知网站”有赌博相关链接“。看到通知的时候有点满头大汗了，前几周我才刚做过一次渗透和攻击面收敛，怎么没过多久就被通告...

01月22日66 views评论

阅读全文

安全工具

v_jstools：让JS逆向不再是难题！

v_jstools介绍你说得对，但是《v_jstools》是由v神自主研发的一款全新的JS逆向调试工具。游戏发生在一个被称作「代码海洋」的幻想世界，在这里被「v神」选中的「开发者」将被...

01月09日110 views评论

阅读全文

安全新闻

被黑了！欧洲航天局官方商店遭入侵，部署恶意JavaScript代码

近日，欧洲航天局（ESA）的官方网络商店遭遇了一场网络安全危机。黑客通过部署恶意JavaScript代码，企图在结账时生成虚假的Stripe支付页面，以此窃取客户的支付卡信息。这一事件不仅对客户的数据...

12月25日27 views评论

阅读全文

安全新闻

使用LLM混淆恶意 JavaScript,88%的恶意样本可以逃避检测

基于大语言模型的对抗性攻击与防御：以恶意JavaScript为例我们开发了一种对抗性机器学习算法，利用大语言模型(LLM)来大规模生成恶意JavaScript代码的变体。通过这项研究，我们提升了对野外...

12月24日117 views评论

阅读全文

安全文章

self-XSS漏洞SRC挖掘

本文由掌控安全学院 - 一朵花花酱投稿 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML...

09月28日16 views评论

阅读全文

安全文章

通过组合Self-XSS + CSRF得到存储型XSS

在一次漏洞赏金挖掘中，我在更改用户名的功能点出发现了一个XSS，在修改用户名的地方添加了一个简单的XSS payload并且刷新页面：用户设置面板XSS证明但是问题是这个功能配置并不是公...

09月26日34 views评论

阅读全文

安全文章

无私钥绕过客户端非对称加密算法

part1点击上方蓝字关注我们往期推荐利用Microsoft内核Applocker驱动漏洞过程利用过期域名实现劫持海量邮件服务器和TLS/SSL证书利用文件建立TCP连接隧道绕过防火墙利用Window...

09月19日11 views评论

阅读全文

应急响应

隐藏型暗链的排查与解决

写在前面公司网站一直托管在第三方，因为只起到展示作用我也很少关注到，上周突然被监管告知网站”有赌博相关链接“。看到通知的时候有点满头大汗了，前几周我才刚做过一次渗透和攻击面收敛，怎么没过多久就...

08月18日129 views评论

阅读全文

安全工具

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

作者简介 wr_zhang25，携程资深前端开发工程师，关注前端代码覆盖率、JavaScript开源方向。 Liang，携程资深研发经理，质量专家，专注质量工程领域。一、背景istanbuljs ...

06月17日33 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞CVE-2023-2317

免费&进群0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascrip...

05月19日31 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞（CVE-2023-2317）

0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascrip...

05月18日23 views评论

阅读全文

黑客游戏 | 记录梦之光芒小游戏的解题过程

应急 | 隐藏型暗链的排查与解决

v_jstools：让JS逆向不再是难题！

被黑了！欧洲航天局官方商店遭入侵，部署恶意JavaScript代码

使用LLM混淆恶意 JavaScript,88%的恶意样本可以逃避检测

self-XSS漏洞SRC挖掘

通过组合Self-XSS + CSRF得到存储型XSS

无私钥绕过客户端非对称加密算法

隐藏型暗链的排查与解决

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

Typora远程代码执行漏洞CVE-2023-2317

Typora远程代码执行漏洞（CVE-2023-2317）

在线咨询

微信