javascript - 第 39 | CN-SEC 中文网

安全新闻

黑客只用8秒就能入侵Firefox ？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间...

06月20日57 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日297 views评论

阅读全文

安全文章

奇技淫巧(7) - XSS payload

Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...

06月14日66 views评论

阅读全文

安全文章

JavaScript 枚举

JavaScript 枚举！JavaScript 是一种可以在任何浏览器中运行的编程语言，多年来，随着开发人员使用这种语言为 Web 应用程序提供功能，JavaScript 具有令人印象深刻的重要性！...

06月09日34 views评论

阅读全文

安全文章

钓鱼电子邮件中的 HTML 附件

在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接，而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面，HTML比电...

06月06日45 views评论

阅读全文

安全文章

Apache Druid RCE分析(CVE-2021-25646)

炒个冷饭，毕竟看了，留个笔记PS：我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...

06月02日164 views评论

阅读全文

安全文章

NodeJS中的RCE的利用和绕过

01 引言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...

06月01日225 views评论

阅读全文

安全文章

Fuzzm: 针对WebAssembly内存错误的模糊测试

本文为看雪论坛优秀文章看雪论坛作者ID：wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火，可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...

06月01日57 views评论

阅读全文

安全闲碎

Node8.0之Napi探秘（二）

关于JavaScript值的抽象操作napi_coerce_to_boolnapi_status napi_coerce_to_bool(napi_env env,napi_value value,n...

05月29日699 views评论

阅读全文

安全漏洞

利用原型污染-kibana中的RCE漏洞思考

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月29日141 views评论

阅读全文

安全闲碎

如何学习一门编程语言

目录前言学习编程语言的步骤小结前言很多人喜欢争论什么什么编程语言好，我认为这个话题如果不限定应用范围，就毫无意义。每种编程语言必然有其优点和缺点，这也决定了它有适合的应用场景和不适合的应用...

05月23日60 views评论

阅读全文

渗透测试基础-XSS漏洞简析（markdown-xss-payload）

[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie))![a](javascri...

05月20日安全文章73 views评论

阅读全文

黑客只用8秒就能入侵Firefox ？

手把手教你学会nim快速免杀

奇技淫巧(7) - XSS payload

JavaScript 枚举

钓鱼电子邮件中的 HTML 附件

Apache Druid RCE分析(CVE-2021-25646)

NodeJS中的RCE的利用和绕过

Fuzzm: 针对WebAssembly内存错误的模糊测试

Node8.0之Napi探秘（二）

利用原型污染-kibana中的RCE漏洞思考

如何学习一门编程语言

在线咨询

微信