javascript - 第 25 | CN-SEC 中文网

安全文章

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月12日48 views评论

阅读全文

安全工具

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展

关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取...

12月11日38 views评论

阅读全文

安全文章

PDF安全风险

介绍在研究如何使用 PDF 作为攻击向量时，我浏览了多个资源，这些资源为我提供了很多有价值的信息，但是如果不了解 PDF 结构将面临很多困难，我决定深入挖掘并学习其结构PDF 的研究，这启发了我如何使...

12月08日67 views评论

阅读全文

安全文章

一次从子域名接管到RCE的渗透经历

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日19 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

11月29日110 views评论

阅读全文

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日40 views评论

阅读全文

移动安全

Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。什么是小程序？作为中国特有的一种程序形态，小程序在我们的日常生活中已经无处不在...

11月26日51 views评论

阅读全文

移动安全

【Web实战】零基础微信小程序逆向

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日43 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(四)—— 批量刷洞方法与源码

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。自动化检测自动化检测的灵感来源自GitHub项目：...

11月21日58 views评论

阅读全文

安全文章

通过分析JavaScript文件寻找漏洞

JavaScript在web中起着至关重要的作用，JavaScript文件是web应用程序的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。交互性:JavaScrip...

11月21日34 views评论

阅读全文

安全文章

【DFIR报告翻译】从NetSupport持久化到AD域失陷

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要NetSupport Manager是目前市...

11月14日50 views评论

阅读全文

安全文章

Javascript逆向：穿越前端保护机制

Javascript介绍Javascript 作为一种用于网页交互的脚本语言而开发的，用于在网页上实现动态效果和用户交互。通过逆向，我们可以深入研究网页代码的安全性，并找出可能存在的问题。Consol...

11月14日31 views评论

阅读全文

在线咨询

微信