欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页js代码第 2 页
      安全新闻

      新型攻击技术GrimResource通过仿冒网站席卷国内

      概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动,我们第一时间对该技术进行了研究并持续进行监...
      admin 07月16日56 views评论js代码 奇安信
      阅读全文

      CVE-2024-4367|Mozilla PDF.js代码执行漏洞

      0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 We...
      admin 05月18日安全新闻174 views评论js mozilla
      阅读全文
      移动安全

      【iOS逆向】某音乐sign分析-过ollvm与花指令

      0前言    文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
      admin 05月16日113 views评论argument auto
      阅读全文
      安全新闻

      【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

      漏洞背景近日,嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...
      admin 05月15日201 views评论mozilla 代码执行漏洞
      阅读全文
      安全文章

      记某积分商城任意金额支付漏洞分析利用及思考

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2949大部分开发人员在开...
      admin 05月10日36 views评论id 解密
      阅读全文
      安全新闻

      针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析

      团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
      admin 05月10日36 views评论奇安信 恶意代码
      阅读全文
      安全文章

      某积分商城任意金额支付漏洞分析利用及思考

      扫码领资料获网安教程文章来源: https://forum.butian.net/share/2949前言这个漏洞是在工作中例行渗透测试的时候发现的,虽然前端做了防篡改措施,但这是很经典的没有后端校验...
      admin 05月10日40 views评论js代码 支付漏洞
      阅读全文
      安全工具

      Botgate_bypass:过瑞数WAF动态验证

      Botgate_bypass 简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。 项目地址:https://github.com/R0A1NG/Botgate_bypass 瑞数...
      admin 04月15日127 views评论js代码 瑞数WAF
      阅读全文
      移动安全

      安卓Cocos2dx-js游戏攻防

      前言目前市面见到的手游有很多是cocos2dx类型,我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、 特征识别Cocos2dx类型的游戏,在安装包lib目录下,会有libcocos2dj...
      admin 03月02日135 views评论jsc js代码
      阅读全文
      安全文章

      记一次对某学生档案管理系统的渗透测试

      0x0声明    由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
      admin 02月20日64 views评论id 密码
      阅读全文
      代码审计

      jsweb-判断js+js代码审计

      什么是JS渗透测试?在Javascript中也存在变量和函数,当存在可控变量及函数调用即可产生漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即便没有源代码,也可以通过浏览器的查看源代码获...
      admin 02月04日25 views评论js代码 代码审计
      阅读全文
      安全漏洞

      YApi开放注册导致rce漏洞

      漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册,攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...
      admin 11月08日54 views评论计算机信息 页面
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  泛微E-Cology SQL注入漏洞 06/27 3 views
      • 工具 | cloudsword 06/27 3 views
      • 云安全实战:一份保障 IaC 安全的实用指南 06/27 2 views
      • 大模型注入攻击和防御 06/27 2 views
      • 渗透测试 | 一次SQL注入不成但解锁爆出额外信息的 Tips 06/27 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147976
      • 分类48
      • 标签158144
      • 留言723
      • 链接0
      • 浏览22846720
      • 今日33
      • 本周566
      • 运行6540 天
      • 更新2025-6-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147976 留言 723 访客22846720

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147976
      • 分类48
      • 标签158144
      • 留言723
      • 链接0
      • 浏览22846720
      • 今日33
      • 本周566
      • 运行3377 天
      • 更新2025-6-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码