javascript - 第 28 | CN-SEC 中文网

安全闲碎

浏览器指纹如何识别来自网络爬虫的流量

摘要浏览器指纹是一种先使用JavaScript脚本语言来识别、探测浏览器本身标识和一些计算机硬件信息，再使用哈希函数创建哈希，然后对哈希值进行比对，进而辨别访问是否来自同一用户的技术。本文将为大家介绍...

06月29日60 views评论

阅读全文

安全漏洞

【漏洞预警】JQuery 存在DOM型XSS漏洞

漏洞描述：JQuery 是一套跨浏览器的 JavaScript 函式存储库，用于简化 HTML 与 JavaScript 之间的操作。JQuery 受影响版本中由于为对<option>元素...

06月28日56 views评论

阅读全文

安全开发

JavaScript学习笔记分享（2）

0x08 JS运算符汇总var x = 10, y = 4;console.log("x + y =", x&nbs...

06月27日21 views评论

阅读全文

安全文章

如何使用jsFinder快速全面地获取目标应用的JavaScript文件

关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码...

06月24日71 views评论

阅读全文

安全文章

js前端加密绕过-Jsrpc

前言JSRPC（JavaScript Remote Procedure Call）是一种基于 JavaScript 的远程过程调用协议，用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...

06月19日115 views评论

阅读全文

安全百科

探索网络世界的利器（认知篇）

▌背景概述我们都知道，在进行资产收集时，FOFA工程师需要处理从FOFA提取的元数据，以生成所需的业务数据。在这个过程中，可能会出现各种需求，例如检测站点是否存活、快速判断页面快照等等。市面上也存在许...

06月16日59 views评论

阅读全文

【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2023-3216）

一、漏洞概述CVE IDCVE-2023-3216发现时间2023-06-15类型类型混淆等级高危攻...

06月16日安全漏洞112 views评论

阅读全文

安全文章

XSS漏洞检测和利用

获网安教程免费&进群本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。...

06月13日26 views评论

阅读全文

安全文章

小型ChromeDump

Chro...

06月13日47 views评论

阅读全文

程序逆向

加载 DLL 的多种方式

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月13日57 views评论

阅读全文

安全文章

SRC实战|前端JavaScript渗透测试步步为营

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

06月13日19 views评论

阅读全文

安全工具

神兵利器 - XSS 自动化工具

toxssin是一种开源的渗透工具，这种工具的过程是自动存在的它包含了一个https服务器，该服务器由这个工具的力量加载的恶意JavaScript生成。默认情况下，toxssin的JavaScrip...

06月12日80 views评论

阅读全文

浏览器指纹如何识别来自网络爬虫的流量

【漏洞预警】JQuery 存在DOM型XSS漏洞

JavaScript学习笔记分享（2）

如何使用jsFinder快速全面地获取目标应用的JavaScript文件

js前端加密绕过-Jsrpc

探索网络世界的利器（认知篇）

【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2023-3216）

XSS漏洞检测和利用

小型ChromeDump

加载 DLL 的多种方式

SRC实战|前端JavaScript渗透测试步步为营

神兵利器 - XSS 自动化工具

在线咨询

微信