javascript - 第 20 | CN-SEC 中文网

代码审计

原型污染漏洞的简析及利用

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

03月18日64 views评论

阅读全文

安全新闻

2024 年 5 种最适合黑客攻击的编程语言

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦在不断发展的技术世界中，黑客攻击已成为普遍关注的问题。虽然一些黑客将他们的技能用于恶意目的，但其他黑客...

03月14日102 views评论

阅读全文

安全工具

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日56 views评论

阅读全文

安全文章

开源应用程序导致 XSS 到 RCE 漏洞缺陷

跨站脚本 (XSS) 是 Web 应用程序中最常见的攻击之一。如果攻击者可以将 JavaScript 代码注入应用程序输出中，这不仅会导致 cookie 盗窃、重定向或网络钓鱼，而且在某些情况下还会导...

02月26日20 views评论

阅读全文

程序逆向

autojs简介与对抗

一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具，此帖也是由此做为出发点来展开说说这个autojs，我们如何去做对抗。由于笔者对这块也是刚了解学...

02月26日37 views评论

阅读全文

安全文章

js 逆向系列05-浏览器和 js 的关系

打开一个浏览器，其基本的功能如下：渲染 DOM 刷新（重新加载）执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型（DOM）： DOM...

02月23日23 views评论

阅读全文

安全文章

JsSSA与网络请求解析

前言当想对浏览器某个页面的的内容进行分析时，通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截，并获取网页内容，再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...

02月22日24 views评论

阅读全文

安全文章

【赏金猎人】商店留言板xss漏洞

使用谷歌登录网站来到个人页面的总结概况，burpsuite打开拦截，在这个添加概要的框框中，随意输入信息，点击save保存。拦截输入中的参数存在xss漏洞将summary参数的类容改成xss pay...

02月21日28 views评论

阅读全文

安全工具

强大的JavaScript文件爬虫与敏感信息扫描利器

01 引言随着互联网的飞速发展，信息安全问题日益凸显。在这个数字化的时代，如何确保敏感信息不泄露，成为广大研究人员和企业关注的焦点。今天，我们要为大家介绍一款名为Pinkerton的强大工具，它将为...

02月15日37 views评论

阅读全文

安全漏洞

【严重漏洞】 Next.js存在SSRF漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间：2023年11月9日影响等级：严重影响版本：全版本 ...

02月15日46 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

概述近期，深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态，经分析研判后，将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织，又称SideWinder、APT-C-17、T-APT-...

02月15日45 views评论

阅读全文

原型污染漏洞的简析及利用

2024 年 5 种最适合黑客攻击的编程语言

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

开源应用程序导致 XSS 到 RCE 漏洞缺陷

autojs简介与对抗

js 逆向系列05-浏览器和 js 的关系

JsSSA与网络请求解析

【赏金猎人】商店留言板xss漏洞

强大的JavaScript文件爬虫与敏感信息扫描利器

【严重漏洞】 Next.js存在SSRF漏洞

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

在线咨询

微信