javascript - 第 18 | CN-SEC 中文网

安全工具

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

主动扫描该扩展在 Burp Suite 的上下文菜单中添加了一个项目，可让您轻松处理来自 Burp Suite 的 Sitemap 选项卡的响应为此，只需右键单击站点地图树中的任何主机或站点地图表...

06月17日43 views评论

阅读全文

安全文章

CVE-2024-21683 Atlassian Confluence 远程代码执行漏洞深入分析

更多全球网络安全资讯尽在邑安全基础信息漏洞简介Atlassian Confluence是由Atlassian开发的企业级的内容协作工具，为团队成员创建、分享和合作文档提供了一个中央枢纽，让团队可以在一...

06月09日47 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日20 views评论

阅读全文

安全漏洞

CVE-2024-36104漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月07日404 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日16 views评论

阅读全文

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日20 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日17 views评论

阅读全文

安全百科

反射型XSS和DOM XSS之间的区别

今天，我们将解释最具挑战性的 XSS 漏洞类型，即基于 DOM 的 XSS。但是，今天的解释将使您更容易理解这种类型，只需仔细阅读即可。我们将解释如何使用 Portswigger Lab...

06月03日28 views评论

阅读全文

安全工具

自动代码审计工具 Code-audit

0x01 工具介绍（不咋的）代码审计，自动化代码审计只支持PHP。 0x02 安装与使用软件截图 0x03 下载 https://github.com/yuag/Code-audit 原文始发于微信公...

06月03日46 views评论

阅读全文

安全闲碎

Cloudflare Workers ：边缘计算的新选择 & 应用场景

家人们点击上方蓝字关注我什么是 Cloudflare WorkersCloudflare Workers 是一种 serverless 边缘计算平台，允许开发者在 Cloudflare 的全球网络上运...

05月31日138 views评论

阅读全文

安全文章

JS逆向

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据，这时候就需要就需要进行JS逆向解密，那什么是JS逆向，即JavaScript逆向工程，是一种针对使用JavaScr...

05月29日26 views评论

阅读全文

安全新闻

新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动，该活动利用 SSLoad 恶意软件进行操作，并利用 Cobalt Strike Implants 来控制和接管整个网络。此外，威胁分子还使用S...

05月29日106 views评论

阅读全文

在线咨询

微信