javascript - 第 27 | CN-SEC 中文网

安全新闻

黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

Security Affairs 网站披露，IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞（CVSS评分：9.8）...

10月14日14 views评论

阅读全文

安全文章

狡猾的攻击方式：HTML 走私

近日，微软观察到，今年下半有多起网钓攻击都存在滥用HTML5或JavaScript的合法功能来隐藏行踪，借此躲过Web代理程序和电子邮件闸道的检查。微软警告，越来越多的攻击者，使用HTML...

09月11日38 views评论

阅读全文

安全文章

调试JavaScript恶意文件

缘起研究SideWinder APT组织的攻击样本时，发现本地释放了1.a文件，实质是HTA文件，接着利用runhtmlapplication函数加载执行，这个HTA文件之前没有接触过，于是事后花了些...

09月11日26 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日32 views评论

阅读全文

安全文章

冰蝎连接恶意Shell的粗浅分析与防范

前言在朋友圈看到BeichenDream大佬的视频“冰蝎连接恶意Shell导致客户端RCE或任意读取”。粗浅分析冰蝎是一款能够动态加密流量的网站管理客户端，它采用JAVA语言开发，支持多种平台运行。一...

08月16日109 views评论

阅读全文

安全文章

JavaScript 客户端原型污染漏洞原理讲解及分析教程

0x01 什么是JavaScript原型(prototype)JavaScript 中的每个对象都链接到某种类型的另一个对象，称为原型(prototype)。默认情况下，JavaScript 会自动将...

08月15日106 views评论

阅读全文

安全文章

利用插件逻辑反制Acunetix WVS 扫描器

以下文章来自李姐姐的扫描器原文：https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大，插件丰富，广受白帽子们喜欢，是...

08月10日94 views评论

阅读全文

XSS

平台https://xss.pt/xss.php基本XSS复制1234567891011121314151617181920212223242526272829303132333435363738...

08月05日安全百科123 views已关闭评论

阅读全文

JS渗透测试

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。在现代Web应用程序中，JavaScript通常用于构建动态的用户界面和交互式特性，而且它可...

07月15日安全文章56 views评论

阅读全文

安全新闻

加密Discord社区成为恶意书签和JavaScript的目标

几个基于加密的Discord社区，包括Aura Network、MetrixCoin和Nahmii，已经成为此次攻击的受害者。Discord社区已成为网络犯罪分子的主要目标，据报道该平台经常受到攻击。...

07月12日46 views评论

阅读全文

安全文章

Web和移动安全之沙盒

沙盒现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容（参见操作系统和虚拟化CyBOK知识领域[3]）[37，38]。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器（...

07月09日36 views评论

阅读全文

安全闲碎

浏览器指纹如何识别来自网络爬虫的流量

摘要浏览器指纹是一种先使用JavaScript脚本语言来识别、探测浏览器本身标识和一些计算机硬件信息，再使用哈希函数创建哈希，然后对哈希值进行比对，进而辨别访问是否来自同一用户的技术。本文将为大家介绍...

06月29日60 views评论

阅读全文

黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

狡猾的攻击方式：HTML 走私

调试JavaScript恶意文件

朝鲜黑客被指发动大规模 npm 恶意包攻击

冰蝎连接恶意Shell的粗浅分析与防范

JavaScript 客户端原型污染漏洞原理讲解及分析教程

利用插件逻辑反制Acunetix WVS 扫描器

XSS

JS渗透测试

加密Discord社区成为恶意书签和JavaScript的目标

Web和移动安全之沙盒

浏览器指纹如何识别来自网络爬虫的流量

在线咨询

微信