javascript代码 - 第 2 | CN-SEC 中文网

安全文章

Apache Druid 代码执行漏洞（CVE-2021-25646）

漏洞描述 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Druid 0.20.0及以前的版本...

02月29日25 views评论

阅读全文

安全文章

PDF上传导致的存储型XSS

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.在测试Web应用程序时，发现存在...

01月15日71 views评论

阅读全文

安全漏洞

通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

12月25日116 views评论

阅读全文

安全文章

Typora 命令执行漏洞（CVE-2023-2317）分析与复现

漏洞简介Typora是一款编辑器，该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html，传入精心构造...

08月31日281 views评论

阅读全文

安全百科

XSS漏洞SRC挖掘

前言 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了...

08月28日64 views评论

阅读全文

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中，JavaScript通常用于构建动态的用户界面和交互式特性，而且它可...

07月15日安全文章54 views评论

阅读全文

安全文章

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

在这个手册中，我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是执行这个任务最好的选择，但是在你更深入之前，我们打开Burp Suite来拦截一下htt...

06月02日60 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-12

一转眼，汶川大地震过去15年了，你可还记得对当年很多“豆腐渣”校舍的问责？我们今天要关注的是互联网世界上的JavaScript代码，从2023年WWW会议上选择一篇论文 The More T...

05月15日51 views评论

阅读全文

安全漏洞

【漏洞预警】ejs 存在服务器端模板注入漏洞

漏洞描述：EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于...

05月08日229 views评论

阅读全文

安全新闻

TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序，用于保证键盘使用时的全方位安全，目前这个应用程序主要用于韩国的金融业务，在韩国几乎所有电脑上都安装了这款软件。...

03月04日21 views评论

阅读全文

安全闲碎

白泽带你读论文 | Probe the Proto

如需转载请注明出处，侵权必究。本文发表于NDSS2022，第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...

02月16日64 views评论

阅读全文

安全文章

攻击技术研判｜钓鱼网站反分析手法升级

情报背景随着安全产品对钓鱼网站的检测能力日益提高，邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈，防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...

11月14日41 views评论

阅读全文

Apache Druid 代码执行漏洞（CVE-2021-25646）

PDF上传导致的存储型XSS

通杀？海康威视安全接入网关任意文件读取漏洞

Typora 命令执行漏洞（CVE-2023-2317）分析与复现

XSS漏洞SRC挖掘

JS渗透测试

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

G.O.S.S.I.P 阅读推荐 2023-05-12

【漏洞预警】ejs 存在服务器端模板注入漏洞

TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

白泽带你读论文 | Probe the Proto

攻击技术研判｜钓鱼网站反分析手法升级

在线咨询

微信