javascript - 第 31 | CN-SEC 中文网

安全闲碎

Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码

原文标题：Stubbifier: debloating dynamic server-side JavaScript applications原文作者：Alexi Turcotte, Ellen Ar...

04月23日42 views评论

阅读全文

HW&HVV

实战攻防中关于文档的妙用

扫码领资料获网安教程免费&进群来Track安全社区投稿~ 千元稿费！还有保底奖励~ 一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借...

04月18日49 views评论

阅读全文

安全闲碎

精简JS应用:一种去除JavaScript库中未使用函数的方法

原文标题：Slimming javascript applications: An approach for removing unused functions from javascript lib...

04月17日24 views评论

阅读全文

安全文章

ChatGPT 在漏洞赏金的备忘录

最近在研究Web3的漏洞挖掘，发现ChatGpt是Bug Bounty非常好的智囊，真的如虎添翼。前提是知识量要大，能提供足够的上下文信息。https://github.com/TakSec/chat...

04月17日31 views评论

阅读全文

安全新闻

JSLIM:通过瘦身技术减少已知JS漏洞

原文标题：JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者：Renjun Ye...

04月11日26 views评论

阅读全文

安全文章

自动识别 JS 文件中 URL 节点信息

LinkFinder是一个python脚本，用于发现JavaScript文件中的端点及其参数。通过这种方式，渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...

04月09日87 views评论

阅读全文

安全文章

【欺负老实人】在chatgpt Prompt中注入攻击代码，截取跟踪用户信息，钓鱼XSS。

免责声明：本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。嘻嘻嘻，标题有点擦边！！要不加笔者微信...

04月07日125 views评论

阅读全文

安全工具

带管理面板的Javascript键盘记录器：Flux-Keylogger

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月02日41 views评论

阅读全文

安全新闻

V8漏洞在《DOTA2》游戏中被利用

当我们想到V8的漏洞时，首先想到的可能是复杂的浏览器零日漏洞链。虽然浏览器可能是V8最有喜欢的攻击目标，但除了浏览器之外，这个开源JavaScript引擎也嵌入了无数的项目中。如果跨安全边界使用Jav...

03月29日86 views评论

阅读全文

安全开发

在没有构建系统的情况下编写 Javascript | Linux 中国

导读：当我开始一个新的前端项目时，我面临的问题是：我是否应该使用构建系统？　　　　　　　　　　　本文字数：6690，阅读时长大约：8分钟嗨！这周我一直在写一些 Java...

03月27日22 views评论

阅读全文

安全文章

利用HTML走私邮件钓鱼分析

HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后，通过word文档进行钓鱼变得更加困难，而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性，这些属性可以通过在Java...

03月22日159 views评论

阅读全文

安全开发

JavaScript 项目中的依赖异味

原文标题：Dependency Smells in JavaScript Projects原文作者：Abbas Javan Jafari, Diego Elias Costa, Rabe Abdalk...

03月20日37 views评论

阅读全文

在线咨询

微信