欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript第 2 页
      安全工具

      自动化信息收集 appsx

      0x01 工具介绍 appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具。功能如下: 爬虫提供普通模式和 headless 模式支持自动爬取 js|html|ph...
      admin 05月28日37 views评论javascript 敏感信息
      阅读全文
      安全新闻

      Node.js 恶意广告活动针对加密用户

      微软警告称有恶意广告活动利用 Node.js 通过 Binance 和 TradingView 等虚假加密交易网站传播窃取信息的恶意软件。微软研究显示,自 2024 年 10 月起,Node.js 在...
      admin 05月27日18 views评论powershell 恶意软件
      阅读全文
      安全文章

      客户端路径遍历的威力:我如何通过../发现并升级 2 个 bug

      我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
      admin 05月27日37 views评论javascript xss
      阅读全文
      移动安全

      安卓逆向 frida编译调试、框架学习

      0x00 搞清楚Fri.da和Objection的区别表格一 frida&objection表格中跨平台支持解释:Frida的跨平台支持中提到的Windows平台的使用,这里的Windows平...
      admin 05月24日29 views评论javascript macos
      阅读全文
      安全新闻

      Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金

      “ 火狐0day。”PS:有内网web自动化需求可以私信01—导语    在刚刚落幕的Pwn2Own柏林2025黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用两个零日漏...
      admin 05月20日152 views评论javascript 零日漏洞
      阅读全文
      安全文章

      JS逆向,前端加密暴力破解

      网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...
      admin 05月19日21 views评论javascript 暴力破解
      阅读全文
      安全漏洞

      Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

      中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3  攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
      admin 05月16日30 views评论javascript nodejs
      阅读全文
      安全文章

      ATT&CK框架中的Smuggling技术

      前言什么是 Smuggling(走私)技术?“走私”是指在看似正常的文件中夹带私货,绕过安全电子邮件网关和其他网络防御措施,将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”,而是直接附加到...
      admin 05月07日14 views评论javascript 技术
      阅读全文
      安全文章

      将恶意代码注入 PDF 文件并创建 PDF Dropper

      将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而,PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...
      admin 04月28日18 views评论exploit javascript
      阅读全文
      安全文章

      利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

      在今天的文章中,我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据,并使用恶意反向代理服务器篡...
      admin 04月27日27 views评论javascript 恶意软件
      阅读全文
      安全新闻

      Tycoon2FA钓鱼工具包发布重大更新

      网络安全公司Sekoia于2023年发现的Tycoon2FA钓鱼工具包近期完成升级,其反检测能力显著增强。该工具包现采用HTML5画布定制验证码、混淆JavaScript中的隐形Unicode字符及反...
      admin 04月25日28 views评论javascript 反调试
      阅读全文
      安全新闻

      Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取

      关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...
      admin 04月24日17 views评论javascript 数据泄露
      阅读全文
      49

      文章导航

      1 2 3 4 5 6 … 49

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 13 views
      • 内网渗透—Kerberos认证 06/16 11 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 11 views
      • SRC挖掘思路(一) 06/16 5 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 717 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码