javascript - 第 11 | CN-SEC 中文网

安全文章

使用 JavaScript 入侵汽车（使用 HackRF 在浏览器中运行重放攻击）

几年前，我使用RTL-SDR在浏览器中构建了一个项目，用于从过往飞机获取实时原始数据。由于我想进一步探索使用软件定义无线电，我购买了一台可以接收和发送数据的HackRF One设备，并下载了Unive...

11月07日17 views评论

阅读全文

安全文章

portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月07日13 views评论

阅读全文

Google Chrome V8类型混淆漏洞

1. 通告信息近日，安识科技A-Team团队监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-3216），该漏洞存在于Chrome V8 JavaScript引...

11月07日安全漏洞15 views评论

阅读全文

安全文章

SRC挖掘-js.map泄露到接管云上域控

No.0前言找大佬分享一次干货，js.map泄露到接管云上域控。，我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件，发现抓到一大堆 js.map这里解释一下什么是 ...

11月06日47 views评论

阅读全文

安全文章

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年，@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...

11月06日22 views评论

阅读全文

安全文章

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

11月04日16 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 的 Paste Jacking 制造隐蔽的反向炮弹

介绍在网络安全领域，像 Paste Jacking 这样的技术代表了社会工程攻击的日益复杂。当用户从网页复制看似良性的内容，但他们粘贴的内容已被恶意更改时，就会发生粘贴劫持。攻击者可以使用此技术在目...

11月04日10 views评论

阅读全文

安全工具

Burpsuite 插件生态剖析 - 必备插件集合大放送！

Burp Suite 作为一款功能强大的 Web 应用程序安全测试工具，其核心优势不仅在于专业的请求拦截、转发、重放等功能，还能够借助扩展功能来实现自身功能的进一步拓展。借助这些扩展，用户可依据自身需...

11月03日114 views评论

阅读全文

安全开发

JavaScript学习笔记分享（1）

0x01 JavaScript是什么？JavaScript简介JavaScript 与 HTML 和 CSS 共同构成了我们所看到的网页，其中：JavaScript 用来实时更新网页中的内容，例如从服...

10月31日16 views评论

阅读全文

安全文章

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

介绍在网络安全领域，粘贴劫持 (Paste Jacking)等技术代表着社会工程攻击日益复杂的趋势。当用户从网页上复制看似无害的内容，但粘贴的内容却遭到恶意篡改时，就会发生粘贴劫持。攻击者可以使用此技...

10月30日25 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日9 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日18 views评论

阅读全文

使用 JavaScript 入侵汽车（使用 HackRF 在浏览器中运行重放攻击）

portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中

Google Chrome V8类型混淆漏洞

SRC挖掘-js.map泄露到接管云上域控

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

红队战术：利用 PsycheShell 的 Paste Jacking 制造隐蔽的反向炮弹

Burpsuite 插件生态剖析 - 必备插件集合大放送！

JavaScript学习笔记分享（1）

红队战术：利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell

如何利用JS

10.JavaScriptSerializer反序列化点

在线咨询

微信