javascript - 第 19 | CN-SEC 中文网

供应链安全

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日30 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 最容易被忽视的JS——那些JS引发的风波

写在前边 Javascript 简称 js ，是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件，js 文件对于前端是透明可见的...

07月12日98 views评论

阅读全文

安全闲碎

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

0 系统概况 &nb...

07月11日54 views评论

阅读全文

安全文章

js之键盘记录

前言愣头青！正文javascript可以在处于当前浏览器窗口监控用户按下的所有键盘，包括账号密码。首先我们来了解下onkeypress事件onkeypress事件能够获取我们的击键情况当我们按键时触发...

07月08日107 views评论

阅读全文

安全文章

Hacker Tips - 4

前辈们宝贵的经验技巧，第四趴 - 01支付相关逻辑漏洞作者：@lutfumertceylan，@y_sodha，@ SalahHasoneh1来源：链接1，链接2，链接3关于支付类逻辑漏洞的...

07月06日59 views评论

阅读全文

安全文章

XSS初探

本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...

06月27日19 views评论

阅读全文

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日79 views评论

阅读全文

安全新闻

黑客只用8秒就能入侵Firefox ？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间...

06月20日47 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日267 views评论

阅读全文

安全文章

奇技淫巧(7) - XSS payload

Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...

06月14日51 views评论

阅读全文

安全文章

JavaScript 枚举

JavaScript 枚举！JavaScript 是一种可以在任何浏览器中运行的编程语言，多年来，随着开发人员使用这种语言为 Web 应用程序提供功能，JavaScript 具有令人印象深刻的重要性！...

06月09日30 views评论

阅读全文

安全文章

钓鱼电子邮件中的 HTML 附件

在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接，而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面，HTML比电...

06月06日35 views评论

阅读全文

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

九维团队-绿队（改进）| 最容易被忽视的JS——那些JS引发的风波

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

js之键盘记录

Hacker Tips - 4

XSS初探

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

黑客只用8秒就能入侵Firefox ？

手把手教你学会nim快速免杀

奇技淫巧(7) - XSS payload

JavaScript 枚举

钓鱼电子邮件中的 HTML 附件

在线咨询

微信