欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript第 3 页
      安全新闻

      知名Ripple币JavaScript库xrpl.js遭供应链攻击入侵

      威胁攻击者入侵了瑞波币(Ripple)官方npm JavaScript库xrpl.js,企图窃取用户私钥。该库是连接JavaScript/TypeScript应用与XRP账本的推荐开发工具,周下载量超...
      admin 04月24日15 views评论javascript 供应链攻击
      阅读全文

      渗透过程中的JS

      JS是什么JS 文件(.js 后缀) 是 JavaScript 的源代码文件,用于在网页或服务器端实现动态功能、交互逻辑和数据处理。它是现代 Web 开发的三大核心技术之一(HTML + CSS + ...
      admin 04月24日安全文章15 views评论javascript 敏感数据
      阅读全文
      安全闲碎

      不可忽视的JS安全风险

      前言JavaScript(通常缩写为JS)是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中,JavaScript通常以解释型语言实现,其源代码无需预先编译,而是以文本格式直接传输至浏...
      admin 04月23日26 views评论javascript 硬编码
      阅读全文
      安全新闻

      新型钓鱼攻击:SVG文件中植入恶意HTML文件

      网络安全专家发现了一种利用SVG(可缩放矢量图形)文件格式的新型钓鱼技术,攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段,标志着钓鱼战术的显著升级——攻击...
      admin 04月23日26 views评论javascript 钓鱼攻击
      阅读全文

      Nashorn:潜伏在Java中的JavaScript命令执行后门

      ☢️ Java 类对象的 JavaScript 引擎 —— Nashorn🧠 什么是 Nashorn?Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 J...
      admin 04月23日安全新闻26 views评论javascript 命令执行
      阅读全文
      安全新闻

      SVG 图像沦为网络钓鱼新载体,HTML/JS 暗藏其中窃取用户凭据

      关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告,威胁行为者现在正将超文本标记语言(HTML)和 JavaScript 代码嵌入到可缩放...
      admin 04月22日11 views评论电子邮件 网络钓鱼
      阅读全文
      安全新闻

      针对加密货币用户的Node.js恶意广告攻击活动

      微软发现自2024年10月起,Node.js在恶意软件攻击中的使用显著增加,包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件,取代传统的P...
      admin 04月21日19 views评论powershell 恶意软件
      阅读全文
      安全新闻

      微软警告:Node.js 开源运行环境成恶意软件新温床

      关键词漏洞微软于 4 月 15 日发布博文,指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来,微软持续监测到针对其客户的攻击活动,部分恶意活动甚至延续至 2...
      admin 04月20日12 views评论javascript 恶意软件
      阅读全文
      安全新闻

      LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

      更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务 (MaaS) 形式分发的复杂信息窃取恶意软件,它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...
      admin 04月18日20 views评论powershell 恶意软件
      阅读全文
      安全新闻

      针对 Microsoft 365 凭据的 JavaScript 网络钓鱼活动分析

      近期,我们发现了一起利用 JavaScript 实施的凭证窃取活动。攻击者精心设计虚假语音邮件通知,以此为诱饵,企图骗取用户的 Microsoft 365 凭证。监测数据显示,基于 JavaScrip...
      admin 04月18日16 views评论javascript microsoft
      阅读全文
      安全文章

      揭秘Web3中X和钱包社工被盗的秘密(二)利用恶意书签拿走你的账户资金

      在web3安全事件中,常常有Discord账号被黑,很多人可能不明白其中的手法,为什么这些账号这么容易被黑呢?有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签,然后添加如下的Js代码,在...
      admin 04月16日15 views评论javascript web3
      阅读全文
      安全文章

      赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞

        在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一个环节进行彻底检查,...
      admin 04月16日21 views评论xss 身份验证
      阅读全文
      49

      文章导航

      1 2 3 4 5 6 7 … 49

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 13 views
      • 内网渗透—Kerberos认证 06/16 11 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 11 views
      • SRC挖掘思路(一) 06/16 5 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 717 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码