javascript - 第 10 | CN-SEC 中文网

安全文章

JSONP原理和劫持原理与挖掘方法

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月27日19 views评论

阅读全文

安全文章

快速且肮脏的混淆 JavaScript 分析

正如日记条目“增加网络钓鱼 SVG 附件”中提到的，我有一个带有严重混淆的 JavaScript 的网络钓鱼 SVG 样本。由于我不想花时间进行静态分析，因此我进行了快速动态分析。TL;DR：我在与 ...

11月26日9 views评论

阅读全文

安全文章

JS渗透逆向入门

01 起因和前言在做爬虫登录和渗透测试挖洞JS逆向的时候，除了一些简单的爬取或者传参，不需要设置太过复杂的参数构造，但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密，然后传输到后端进...

11月25日109 views评论

阅读全文

安全文章

XSS绕过技巧速查表

11月23日48 views评论

阅读全文

安全文章

JS渗透逆向入门深度解析

01起因和前言在做爬虫登录和渗透测试挖洞JS逆向的时候，除了一些简单的爬取或者传参，不需要设置太过复杂的参数构造，但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密，然后传输到后端进行登录...

11月22日97 views评论

阅读全文

供应链安全

大规模供应链安全 - 对 NPM 帐户接管的研究

软件供应链是一个错综复杂的生态系统，即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题，特别是NPM包中的安全隐患，深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...

11月19日31 views评论

阅读全文

安全工具

解除网页禁止复制插件

0X01题插件：Simple Allow Copy https://chromewebstore.google.com/detail/simple-allow-copy/aefehdh...

11月19日21 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日11 views评论

阅读全文

安全文章

某网站异步加密逆向分析

某网站异步加密逆向分析前言最近碰到一个网站，觉得加密挺简单的，加了断点看混淆后的代码发现找不到加密位置，很多异步的操作。逆向之后顺便做一期文章分享给大家。 · · · · · ·▼介绍▲▼url▲aH...

11月12日39 views评论

阅读全文

安全文章

portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月11日11 views评论

阅读全文

移动安全

Frida介绍与实践

Frida是一个面向开发人员、逆向工程师和安全研究人员的动态检测工具包。是一个基于 Python + JavaScript 的 Hook 与调试框架。将您自己的脚本注入黑盒流程。挂钩任何函数、监视加密...

11月11日111 views评论

阅读全文

安全文章

谷歌语法发现XSS+Waf Bypass

正文部分原作者：https://medium.com/@Thigh_GoD 信息收集使用 Google 语法进行信息收集这里推荐一个网站，他设置好了一些常见的语法，可以让你更快的发...

11月11日14 views评论

阅读全文

JSONP原理和劫持原理与挖掘方法

快速且肮脏的混淆 JavaScript 分析

JS渗透逆向入门

XSS绕过技巧速查表

JS渗透逆向入门深度解析

大规模供应链安全 - 对 NPM 帐户接管的研究

解除网页禁止复制插件

服务器端原型污染，如何检测和利用

某网站异步加密逆向分析

portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS

Frida介绍与实践

谷歌语法发现XSS+Waf Bypass

在线咨询

微信