javascript - 第 43 | CN-SEC 中文网

安全文章

从一个DOM XSS中学到的

本文适合懂点javascript，而又不是很懂XSS的前言前段日子挖到了的一个DOM XSS。这个XSS有点不一样的地方就是数据来自json，在DOM XSS中渲染的点不一样意味着过滤方式不一样，错...

02月02日61 views评论

阅读全文

安全漏洞

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

这是「进击的Coder」的第 561 篇技术分享编译：核子可乐、Tina来源：InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面：faker.js 到底发生了什么？流行开源包“col...

01月25日69 views评论

阅读全文

安全闲碎

如何防御基于浏览器的网络攻击

基于浏览器的网络威胁已经是当今很多网络安全专业人事头疼的问题，那么我们要如何防御基于浏览器的网络攻击呢?1. 采用最新和先进的恶意软件检测技术，评估JavaScript和Flash数据，从中提取内容，...

01月12日60 views评论

阅读全文

安全文章

基于浏览器的网络威胁，如何防范他们

基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一对于组织来说对这些难以检测的安全威胁实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意...

01月06日77 views评论

阅读全文

安全文章

前端打包编译时代来临对漏洞挖掘的影响

0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/requi...

01月06日221 views评论

阅读全文

安全博客

javascript原型链污染

刚学完nodejs不久，趁热打铁将javascript原型链污染学习一下。 JavaScript 是一门面向对象的语言，但是在 ES6 之前，JavaScript 中没有 class 语法。不过在它的...

01月06日71 views评论

阅读全文

安全文章

原创 | Digvuln Tricks之JS泄露全到后台越权

点击上方蓝字关注我吧最近在整理笔记，找到了之前为某厂商的测试记录，特此分几篇文章来记录下用到的一些小技巧，以提高渗透测试效率。今天的主题是：Javascript接口安全，JavaScript文件泄露...

12月07日126 views评论

阅读全文

反序列化和Javascript 原型链污染攻击

常见的WEB攻击方法也看多了，学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了，网上的资料多的起飞了，现在不懂反序列化都不好说自己是...

12月04日安全开发212 views评论

阅读全文

安全文章

挖掘后台api的未授权访问漏洞

文章首发于火线Zone社区（https://zone.huoxian.cn/）现在越来越多的网站前后端分离，javascript代码基本都会使用webpack这样的工具进行打包，打包过后的javasc...

12月04日427 views评论

阅读全文

安全文章

通过恶意 pdf 执行 xss 漏洞

漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用“创建 PDF 文件...

11月30日331 views已关闭评论

阅读全文

安全文章

【漏洞复现】通过恶意PDF执行XSS漏洞

11月30日984 views评论

阅读全文

SecIN安全技术社区

将JavaScript隐藏到PNG图片中来绕过CSP

译文来源：https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响，部分内容可能存在过度曲解或误解，望师傅们...

11月15日116 views已关闭评论

阅读全文

从一个DOM XSS中学到的

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

如何防御基于浏览器的网络攻击

基于浏览器的网络威胁，如何防范他们

前端打包编译时代来临对漏洞挖掘的影响

javascript原型链污染

原创 | Digvuln Tricks之JS泄露全到后台越权

反序列化和Javascript 原型链污染攻击

挖掘后台api的未授权访问漏洞

通过恶意 pdf 执行 xss 漏洞

【漏洞复现】通过恶意PDF执行XSS漏洞

将JavaScript隐藏到PNG图片中来绕过CSP

在线咨询

微信