javascript - 第 29 | CN-SEC 中文网

安全百科

敏感信息泄露监测--从网页JS代码中寻找敏感信息

1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架（如AngularJS，ReactJS和Vue.js）构建的应用程序已向前端输送了大量功...

06月10日138 views评论

阅读全文

安全文章

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全...

06月06日107 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月06日99 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2023-2033）

漏洞描述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎...

06月05日30 views评论

阅读全文

JavaScript精髓-03-作用域和作用域链

注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由于后面...

06月05日安全开发20 views评论

阅读全文

JavaScript精髓-02预编译

预编译注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由...

06月01日安全开发18 views评论

阅读全文

安全文章

基于皮卡丘靶场的学习——XSS

1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试 image-20230302115125745 发现输入框有长度限制，那就直接右键检查直接改就完...

05月30日33 views已关闭评论

阅读全文

安全文章

NodeJs从零到原型链污染

扫码领资料获网安教程免费&进群前言展开目录CTF 的时候确实有遇到 NodeJS 的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下NodeJS 基础展开...

05月29日17 views评论

阅读全文

安全文章

XSS基础环境及实验演示教程(适合新手)

前言花了一点时间，做了一个“XSS基础环境及实验演示教程”，当然教程很简单，适合刚接触和安全行业的小伙伴去认识了解XSS漏洞，并且上手实操。 ...

05月25日40 views评论

阅读全文

安全文章

如何从JavaScript文件中窃取敏感信息

众所周知，将敏感数据存储在JavaScript文件中不仅不是一种好习惯，甚至是一种相当危险的做法。实际上，其中的原因也很简单，下面我们举例说明。假设我们动态生成了一个包含用户API密钥的JavaScr...

05月21日35 views评论

阅读全文

安全文章

VulnHub-SpyderSec: Challenge

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 35 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https:/...

05月18日60 views评论

阅读全文

安全工具

前端性能分析工具利器

作者：basinwang，腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说，当我们遇到性能瓶颈的时候，才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外，常见的还可以借助一些...

05月18日61 views评论

阅读全文

在线咨询

微信