javascript - 第 35 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-14 FuzzJIT

今天为大家推荐的是由天津大学网络安全学院王俊杰研究团队与奇安信代码安全实验室、澳大利亚莫那什大学研究人员共同合作的论文–FuzzJIT: Oracle-Enhanced Fuzzing for Jav...

11月15日135 views评论

阅读全文

安全文章

攻击技术研判｜钓鱼网站反分析手法升级

情报背景随着安全产品对钓鱼网站的检测能力日益提高，邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈，防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...

11月14日43 views评论

阅读全文

代码审计

[Java安全]关于Rhino的一些姿势利用

概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...

11月13日95 views评论

阅读全文

安全新闻

数百个美国新闻网站遭到SocGholish供应链攻击

一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施，在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架，又叫FakeUpdates（虚假更新）。这起供应链攻击...

11月09日55 views评论

阅读全文

安全文章

前端JavaScript渗透测试步步为营

扫码领资料获网安教程免费&进群事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账...

11月08日61 views评论

阅读全文

安全工具

【日常分享】- ProjectDiscovery开源爬虫框架katana

前言ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。katana是ProjectDiscovery开源的“下一代爬虫框...

11月08日518 views评论

阅读全文

程序逆向

【表哥有话说第84期】vm沙箱逃逸

时隔一周表哥们又带来新的内容了本期所讲解的是vm沙箱逃逸想学习新内容的小伙伴们赶快来看看吧！！！0x01 沙箱逃逸初识说到沙箱逃逸，我们先来明确一些基本的概念...

11月07日99 views评论

阅读全文

安全新闻

数百个新闻网站在供应链攻击中推送恶意软件

©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架（也称之为 FakeUpdates）。“有问题的媒体...

11月04日50 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月04日37 views评论

阅读全文

安全新闻

JavaScript沙箱vm2修复远程代码执行风险

vm2（一种流行的JavaScript沙盒环境）中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载量超过400万次，它在Node.js服务器中创建了一...

11月03日61 views评论

阅读全文

安全工具

图形化漏洞扫描工具 RexHa

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月02日62 views评论

阅读全文

安全开发

【新课上新】突破JavaScript设计模式核心9讲

原文始发于微信公众号（蓝桥云课精选）：【新课上新】突破JavaScript设计模式核心9讲

10月29日26 views评论

阅读全文

在线咨询

微信