关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
九维团队-绿队(改进)| 最容易被忽视的JS——那些JS引发的风波
写在前边 Javascript 简称 js ,是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件,js 文件对于前端是透明可见的...
URLMon应用实践(5):阒寂无声,网页暗链的自动化识别
0 系 统 概 况 &nb...
js之键盘记录
前言愣头青!正文javascript可以在处于当前浏览器窗口监控用户按下的所有键盘,包括账号密码。首先我们来了解下onkeypress事件onkeypress事件能够获取我们的击键情况当我们按键时触发...
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
XSS初探
本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
黑客只用8秒就能入侵Firefox ?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便敲了几下键盘。所谓艺术来源于生活,瞬间...
手把手教你学会nim快速免杀
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
JavaScript 枚举
JavaScript 枚举!JavaScript 是一种可以在任何浏览器中运行的编程语言,多年来,随着开发人员使用这种语言为 Web 应用程序提供功能,JavaScript 具有令人印象深刻的重要性!...
钓鱼电子邮件中的 HTML 附件
在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接,而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面,HTML比电...
33