javascript - 第 8 | CN-SEC 中文网

安全开发

chrome 插件开发指南

动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感，比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...

01月06日18 views评论

阅读全文

安全文章

Ember Bear APT 攻击模拟

这是对（Ember Bear） APT 组织针对乌克兰能源组织的攻击的模拟，攻击活动于 2021 年 4 月活跃，攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件，该电子邮件使用社会工程主题，...

01月06日21 views评论

阅读全文

安全新闻

黑客组织滥用google服务进行网络钓鱼攻击活动

随着电子商务的蓬勃发展，网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施，以获取敏感信息，如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中，网络安...

01月05日15 views评论

阅读全文

安全文章

JS Review+GraphQL滥用实现管理面板访问

正文在收集目标范围后，我发现了一个用于管理的控制台界面，但没有注册功能：于是我开始尝试：1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败尝试均未奏效后，...

01月04日11 views评论

阅读全文

安全工具

秒杀JS异步加载光速出洞 —— JSHack脚本

秒杀JS异步加载光速出洞 —— JSHack脚本大家好，今天我们来聊一聊JavaScript异步加载的原理，以及如何利用这些知识来增强网络安全检测。我们将介绍prefetch、preload与JS异步...

12月30日76 views评论

阅读全文

安全文章

某云音乐为例-反调试绕过,栈回溯,web算法逆向

前言本文以某云音乐爬虫案例为基础，详细探讨了从工具准备到目标数据爬取的全过程，包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据...

12月28日23 views评论

阅读全文

安全新闻

AI 生成恶意软件变种，安全检测面临新挑战

安全最新动向：近日，网络安全研究人员发现，利用大型语言模型（LLM）可以大规模生成恶意 JavaScript 代码的新变种，从而更有效地逃避检测。Palo Alto Networks Unit 42 ...

12月28日102 views评论

阅读全文

XSS O2 XSS备忘录

目录 XSS输出点(简要笔记)：HTML标签之间HTML标签之内Javascript脚本内DOM XSS附录HTML无法执行脚本的标签事件处理程序HTML可利用标签合集：IMGainputbodyif...

12月24日安全博客11 views评论

阅读全文

安全文章

【XSSed】攻防实战全记录

最后救你一次，不要让欲望击溃你的意志首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户输入插入了htm...

12月24日18 views评论

阅读全文

安全文章

JavaScript 漏洞之原型污染详解

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日17 views评论

阅读全文

一处JS反调试引发的思考

该文章首发于先知社区：https://xz.aliyun.com/t/10468起因白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，S...

12月17日安全文章7 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

12月16日9 views评论

阅读全文

Ember Bear APT 攻击模拟

黑客组织滥用google服务进行网络钓鱼攻击活动

JS Review+GraphQL滥用实现管理面板访问

秒杀JS异步加载光速出洞 —— JSHack脚本

某云音乐为例-反调试绕过,栈回溯,web算法逆向

AI 生成恶意软件变种，安全检测面临新挑战

XSS O2 XSS备忘录

【XSSed】攻防实战全记录

JavaScript 漏洞之原型污染详解

一处JS反调试引发的思考

JavaScript原型与继承的基础知识

在线咨询

微信