javascript - 第 36 | CN-SEC 中文网

安全开发

【免费领】一线开发者必备宝典：JavaScript编码安全指南手册

点击蓝字/关注我们今日福利一份权威的开发者行动大纲从开发者视角梳理Java最佳安全实践指导编写安全代码，从源头上杜绝漏洞限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录...

10月28日25 views评论

阅读全文

安全开发

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容（4.3 使用WebSocket API实现按键记录）WebSocket API近年来，全双工协议WebSocket API日益流行，...

10月26日81 views评论

阅读全文

安全新闻

被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告

©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...

10月24日118 views评论

阅读全文

安全工具

SQL注入器 -- sqlinjector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

10月19日93 views已关闭评论

阅读全文

安全文章

实战 | 一处XSS的绕过思路

0x01 前言疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱0x02 直接闭合一开始尝试直接去闭合<a>标签，发现 "> 输出时会被...

10月18日63 views评论

阅读全文

安全文章

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

0x01 前言在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。0x02 从一个被忽略的self xss说起在某页面...

10月17日64 views评论

阅读全文

SecIN安全技术社区

利用 WebView2 应用进行攻击

译文来源：https://mrd0x.com/attacking-with-webview2-applications/ 。受个人知识所限及所受偏见影响，部分内容或存在过度曲解误解现象。望各位师傅们...

10月17日100 views已关闭评论

阅读全文

javascript超链接

<html> <body> <a href="https://www.baidu.com">百度</a> </body> </html...

10月09日安全文章45 views评论

阅读全文

一个简单的JavaScript界面

<html> <body> <h1>这是h1标题</h1><h2>这是h2标题</h2><h3>这是h3标题<...

10月09日安全闲碎16 views评论

阅读全文

安全漏洞

JavaScript 沙箱 vm2修复远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 JavaScript 沙箱环境 vm2 中存在一个bug，可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。Vm2...

10月08日97 views评论

阅读全文

安全文章

【漏洞复现】Couchdb系列漏洞复现

前言CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...

10月01日109 views评论

阅读全文

安全文章

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月01日32 views评论

阅读全文

【免费领】一线开发者必备宝典：JavaScript编码安全指南手册

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告

SQL注入器 -- sqlinjector

实战 | 一处XSS的绕过思路

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

利用 WebView2 应用进行攻击

javascript超链接

一个简单的JavaScript界面

JavaScript 沙箱 vm2修复远程代码执行漏洞

【漏洞复现】Couchdb系列漏洞复现

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

在线咨询

微信