javascript - 第 4 | CN-SEC 中文网

安全文章

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

JavaScript动态混淆技术：让代码“千变万化”，逻辑却始终如一引言：代码保护的“隐形铠甲”在Web开发中，JavaScript代码往往直接暴露在浏览器中，任何人都可以通过开发者工具轻松查看甚至修...

04月14日31 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日34 views评论

阅读全文

安全文章

【翻译】白盒渗透测试：如何调试 JavaScript 漏洞

这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时，我们将演示如何在 Visual Studio Code 中...

04月07日16 views评论

阅读全文

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日14 views评论

阅读全文

安全百科

XSS攻击：你的网站安全知识盲区扫盲指南！

2025年 JetBrains全家桶通用激活码&账号，安排！支持最新版本！传送门：https://www.mano100.cn/thread-1942-1-1.htmlXSS（Cross-Si...

04月02日18 views评论

阅读全文

安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛使用。其多次曝出的反序列化漏洞（尤其是AutoType特性相关漏洞）曾引发重大安全风险，可以将Java对象转换...

03月31日31 views评论

阅读全文

安全工具

【安全工具】dark_link_detector暗链检测工具

一、工具简介 dark_link_detector.py 一款专门用于检测网页中暗链的 Python 异步爬虫工具。在如今的网络环境中，暗链作为一种隐蔽且潜在危害较大的网络元素，常被恶意利用来引导用户...

03月24日79 views评论

阅读全文

安全开发

详解JavaScript各种算法在并行、并发、增量上的优化方案

作者：xcat本文详细介绍了 JavaScript 中次要垃圾回收的 Scavenger 算法和主要垃圾回收的标记-清除算法的实现细节，以及各种算法在并行、并发、增量上的优化方案，最后介绍了 JS 中...

03月24日20 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日18 views评论

阅读全文

移动安全

Andorid JSB基于来源校验的防护绕过分析

引言在移动混合开发中，JavaScript Bridge（JSB）作为连接Web与原生代码的核心组件，极大提升了开发效率，但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API，导致...

03月18日15 views评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日16 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日17 views评论

阅读全文

在线咨询

微信