欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页javascript第 40 页
      安全新闻

      恶意HTML帮助文件分发Agent Tesla

             Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScrip...
      admin 05月20日45 views评论payload powershell
      阅读全文
      安全开发

      PyScript,让你在浏览器运行python程序

      在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
      admin 05月20日672 views评论python 应用程序
      阅读全文
      安全开发

      Python 又想搞事情?PyScript 想代替 javascript?

      点击蓝字 关注我们Python 越来越多的被运用在工作中,web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日,Anaconda 在...
      admin 05月15日87 views评论javascript python
      阅读全文
      安全漏洞

      CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

      更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...
      admin 05月13日285 views评论javascript type
      阅读全文
      安全闲碎

      G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

      今天给大家推荐的论文是来自约翰霍普金斯大学曹寅志研究组投稿的关于原型污染上漏洞挖掘的最新工作Probe the Proto: Measuring Client-Side Prototype Pollu...
      admin 05月12日61 views评论javascript 攻击者
      阅读全文
      安全文章

      挖到这个高危SSRF漏洞,我和我的小伙伴们都惊呆了!

      前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
      admin 05月08日39 views评论com 文件
      阅读全文
      代码审计

      反序列化学习 -- JavaScriptSerializer

      JavaScriptSerializer是微软内部自带的api,可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Serialization,结构如下:demo...
      admin 05月05日32 views评论javascript name
      阅读全文
      安全文章

      JS原型链污染

      师傅们关注一波,谢谢HashRun安全团队是由本地学生自发组织的团队,团队方向:CTF,渗透测试,安全研究,二进制,算法,漏洞挖掘B站:https://space.bilibili.com/11641...
      admin 04月30日53 views评论javascript name
      阅读全文
      安全文章

      绕过 XSS 检测机制

      介绍        跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义...
      admin 04月29日30 views评论web xss
      阅读全文
      安全文章

      intigriti-0422-XSS-Challenge-Write-up

      前言intigriti新出的challenge,猜到是原型链污染的题,但是许多点(因为菜)没有反应过来,同时学到了一点新知识,应各位师傅要求分享一下。不了解JavaScript原型链污染攻击的,可以先...
      admin 04月27日101 views评论app javascript
      阅读全文
      安全文章

      2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

      记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
      admin 04月23日154 views评论rce shellcode
      阅读全文
      安全文章

      使用 Javascript/JPEG Polyglot 利用 XSS

      点击上方蓝字“Ots安全”一起玩耍什么是多语种?就像 PNG、JPEG 和 DOC 是有效的文件类型一样,多语言是两种不同文件类型的组合。例如 Phar + JPEG(PHP 存档和 JPEG 文件)...
      admin 04月23日96 views评论javascript xss
      阅读全文
      49

      文章导航

      1 … 36 37 38 39 40 41 42 43 44 … 49

      最新文章

      •  MSDN系列(42)windbg禁止在ibp处设置硬件断点 06/19 5 views
      • 代码审计 | 模板注入 06/19 9 views
      • 狂野!利用 Fastjson注入内存马~ 06/19 5 views
      • 【文件上传绕过】四、.htaccess文件解析漏洞 06/19 8 views
      • 【内网渗透系列】|17-从公网渗透到内网、拿域控(附:靶场下载) 06/19 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147003
      • 分类48
      • 标签157263
      • 留言719
      • 链接0
      • 浏览22634296
      • 今日214
      • 本周269
      • 运行6531 天
      • 更新2025-6-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147003 留言 719 访客22634296

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147003
      • 分类48
      • 标签157263
      • 留言719
      • 链接0
      • 浏览22634296
      • 今日214
      • 本周269
      • 运行3368 天
      • 更新2025-6-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码