欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript第 26 页
      安全文章

      渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

      在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥 AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本...
      admin 11月13日33 views评论javascript 渗透测试
      阅读全文
      安全漏洞

      【漏洞预警】sentry/nextjs <7.77.0 SSRF漏洞 CVE-2023-46729

      漏洞描述:Sentry是一个开源的实时事件日志监控、记录和聚合平台,Sentry Next.js 是 JavaScript 官方 Sentry SDK由于没有使用正确的正则匹配来检查隧道目标参数的合法...
      admin 11月10日205 views评论javascript js
      阅读全文
      SecIN安全技术社区

      Vjw0rm快速分析

      原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
      admin 11月09日40 viewsVjw0rm快速分析已关闭评论javascript 函数
      阅读全文
      安全工具

      Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

       关于Pinkerton    Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取...
      admin 11月08日60 views评论javascript 敏感信息
      阅读全文
      安全开发

      JavaScript 原型和继承

      JavaScript使用原型继承模型,这与许多其他语言使用的基于类的模型有很大区别。在本节中,我们将提供一个基本概述,以便您能够理解我们关于原型污染漏洞的学习材料。在JavaScript中,什么是对象...
      admin 11月06日17 views评论javascr javascript
      阅读全文
      安全文章

      XSS!一次成功绕过Akamai WAF的经历

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
      admin 10月31日90 views评论javascript 函数
      阅读全文
      安全文章

      Node.js些许漏洞

      Node.js 原型污染漏洞原理前置知识:继承与原型链javascript没有类,只有对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对...
      admin 10月26日31 views评论javascript 对象
      阅读全文
      安全新闻

      三角测量行动利用 iOS 0day漏洞(CVE-2023-32434)部署后门

      2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。报告指出,该...
      admin 10月25日107 views评论javascript 卡巴斯基
      阅读全文
      安全新闻

      卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析

      导 读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块,用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...
      admin 10月25日147 views评论javascript 卡巴斯基
      阅读全文
      安全新闻

      iOS 零日漏洞:卡巴斯基深入披露三角测量攻击

      今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自2019年以来,该恶意软...
      admin 10月25日55 views评论javascript 恶意软件
      阅读全文
      安全新闻

      COOPER:用协同变异测试脚本语言的绑定码|技术进展

      基本信息原文名称    COOPER: Testing the Binding Code of Scripting Languages with Cooperative Mutat...
      admin 10月14日35 views评论javascript 测试脚本
      阅读全文
      安全新闻

      CVE-2023-3519高危漏洞正在被大规模利用

      IBM 的 X-Force 研究人员报告称,威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞(CVSS 评分:9.8)开展大规模凭证收集活动。...
      admin 10月14日59 views评论身份验证 高危漏洞
      阅读全文
      49

      文章导航

      1 … 22 23 24 25 26 27 28 29 30 … 49

      最新文章

      •  Java 安全 | Groovy 与 ScriptEngineManager 06/18 15 views
      • 密码标准常见问题解释(第3期) 06/18 16 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 14 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 20 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 22 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157091
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157091
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码