javascript - 第 12 | CN-SEC 中文网

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日13 views评论

阅读全文

安全文章

XSS高级用法，SEO优化，挂ma，MS14_064

~ 你是沿途，有青山举杯 ~星河飞雪网络安全人才培养计划，绝对零区，公益免费教学！白小羽以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作！！！image-2...

10月28日19 views评论

阅读全文

安全新闻

攻击者正滥用Gophish传播远程访问木马程序

关键词网络攻击据The Hacker News消息，名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针...

10月24日17 views评论

阅读全文

安全文章

JS文件FUZZ测试，实现国外政府网站越权

正文部分动态加载的 JavaScript 文件我首先查看了该网站的js文件，它是基于 React 构建的，许多终端节点都可以在客户端访问。在 JavaScript 文件中发现一些漏洞后，我尝试使用...

10月22日25 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日21 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日56 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日14 views评论

阅读全文

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日40 views评论

阅读全文

安全工具

更新一下 GlobalWebInspect 插件

写了一个可以全局开启 app 的 WebView 和 JavaScriptCore 调试的工具https://github.com/chichou/globalwebinspectiOS 版 Bing...

10月19日36 views评论

阅读全文

安全文章

红队攻防之JS攻防

“前言：随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉...

10月18日14 views评论

阅读全文

安全新闻

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

导读与印度有联系的SideWinder APT组织，对中东和非洲的知名实体和战略基础设施发动了一系列攻击。SideWinder 组织又名 APT-C-17、Baby Elephant、Hardcor...

10月18日64 views评论

阅读全文

文件上传漏洞 #

一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶...

10月15日安全博客15 views已关闭评论

阅读全文

JS利用

XSS高级用法，SEO优化，挂ma，MS14_064

攻击者正滥用Gophish传播远程访问木马程序

JS文件FUZZ测试，实现国外政府网站越权

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

通过 DevTools 逃离 Chrome 沙盒

更新一下 GlobalWebInspect 插件

红队攻防之JS攻防

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

文件上传漏洞 #

在线咨询

微信