javascript - 第 20 | CN-SEC 中文网

安全新闻

GOOGLE修复了今年第七个被积极利用的Chrome零日漏洞，这是一周内第三个被修复的漏洞

Google发布了一项新的紧急安全更新，以解决Chrome浏览器中的一个新漏洞，该漏洞被标记为CVE-2024-4947，并在本周披露。CVE-2024-4947漏洞是一种类型混淆，存在于V8 Jav...

05月17日136 views评论

阅读全文

安全漏洞

漏洞预警 | JerryScript代码执行漏洞

0x00 漏洞编号CVE-2023-361090x01 危险等级高危0x02 漏洞概述Jerryscript是由三星开发的一款JavaScript引擎，是为了让JavaScript开发者能够构建物联网...

05月14日37 views评论

阅读全文

安全闲碎

【翻译】通过分析JavaScript文件查找Bugs(018)

标题：Analyzing JavaScript Files To Find Bugs作者：Anastasis Vasileiadis原文地址：https://medium.com/@anastasis...

05月13日23 views评论

阅读全文

安全新闻

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

PDF.js（一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器）和 React-PDF（一种用于在 React 应用程序中显示 PDF 的流行 npm 包）中发现了重大安全...

05月09日100 views评论

阅读全文

安全漏洞

（CVE-2024-31852）福昕阅读器条形码小部件 Calculate 事件

CVE 编号CVE-2024-25938概括Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScrip...

05月07日26 views评论

阅读全文

安全漏洞

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...

05月02日12 views评论

阅读全文

CTF专场

AliyunCTF 2024 - BadApple

一前言依稀记得那晚被阿里CTF支配的恐惧，今年的阿里CTF笔者就做了一道签到PWN题，当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。这个题目重新引入了一个CVE，其实出题...

04月25日23 views评论

阅读全文

移动安全

Frida Hook(二) - 安卓Hook 常用JS脚本

Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript，但是引入了一些特殊的对象...

04月19日141 views评论

阅读全文

安全漏洞

NodeJS操作符空格漏洞

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境，它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...

04月19日22 views评论

阅读全文

安全工具

GO语言免杀工具 GoBypassAV

0x01 工具介绍 GoBypassAV是一款用Go语言编写的免杀工具，支持自动化随机加解密，食用方便，简单易上手。目前360和defender动静态免杀。 0x02 安装与使用一、环境部署 1.部...

04月18日70 views评论

阅读全文

XSS-payload

项目地址：https://github.com/RenwaX23/XSS-Payloads#######################################################...

04月14日安全文章28 views评论

阅读全文

安全闲碎

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

本次分享论文为：CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...

04月12日49 views评论

阅读全文

GOOGLE修复了今年第七个被积极利用的Chrome零日漏洞，这是一周内第三个被修复的漏洞

漏洞预警 | JerryScript代码执行漏洞

【翻译】通过分析JavaScript文件查找Bugs(018)

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

（CVE-2024-31852）福昕阅读器条形码小部件 Calculate 事件

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

AliyunCTF 2024 - BadApple

Frida Hook(二) - 安卓Hook 常用JS脚本

NodeJS操作符空格漏洞

GO语言免杀工具 GoBypassAV

XSS-payload

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

在线咨询

微信