javascript - 第 22 | CN-SEC 中文网

程序逆向

autojs简介与对抗

一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具，此帖也是由此做为出发点来展开说说这个autojs，我们如何去做对抗。由于笔者对这块也是刚了解学...

02月26日39 views评论

阅读全文

安全文章

js 逆向系列05-浏览器和 js 的关系

打开一个浏览器，其基本的功能如下：渲染 DOM 刷新（重新加载）执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型（DOM）： DOM...

02月23日24 views评论

阅读全文

安全文章

JsSSA与网络请求解析

前言当想对浏览器某个页面的的内容进行分析时，通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截，并获取网页内容，再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...

02月22日25 views评论

阅读全文

安全文章

【赏金猎人】商店留言板xss漏洞

使用谷歌登录网站来到个人页面的总结概况，burpsuite打开拦截，在这个添加概要的框框中，随意输入信息，点击save保存。拦截输入中的参数存在xss漏洞将summary参数的类容改成xss pay...

02月21日29 views评论

阅读全文

安全工具

强大的JavaScript文件爬虫与敏感信息扫描利器

01 引言随着互联网的飞速发展，信息安全问题日益凸显。在这个数字化的时代，如何确保敏感信息不泄露，成为广大研究人员和企业关注的焦点。今天，我们要为大家介绍一款名为Pinkerton的强大工具，它将为...

02月15日39 views评论

阅读全文

安全漏洞

【严重漏洞】 Next.js存在SSRF漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间：2023年11月9日影响等级：严重影响版本：全版本 ...

02月15日53 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

概述近期，深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态，经分析研判后，将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织，又称SideWinder、APT-C-17、T-APT-...

02月15日47 views评论

阅读全文

安全新闻

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...

02月15日28 views评论

阅读全文

安全工具

最好的在线安全扫描器

今天一个老朋友询问：小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复，考虑到部署成本，花了点时间整理了如下在线网站安全扫描工具，下文将列出一些最好的工具来扫描您的网站的安全漏...

02月10日38 views评论

阅读全文

安全闲碎

【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug

虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Cong...

02月09日35 views评论

阅读全文

安全文章

【赏金猎人】在线编辑器存储XSS 300$

Target:https://crowdsignal.com/登录后在All Content点击来到编辑器这里Burpsuie先开启拦截，在点击红色+号，新建标题在点击Editor可以看到拦...

02月09日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...

02月06日50 views评论

阅读全文

autojs简介与对抗

js 逆向系列05-浏览器和 js 的关系

JsSSA与网络请求解析

【赏金猎人】商店留言板xss漏洞

强大的JavaScript文件爬虫与敏感信息扫描利器

【严重漏洞】 Next.js存在SSRF漏洞

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

最好的在线安全扫描器

【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug

【赏金猎人】在线编辑器存储XSS 300$

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

在线咨询

微信