js - 第 15 | CN-SEC 中文网

安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危...

01月13日45 views评论

阅读全文

安全百科

webpack是什么

@TOC webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)，通俗来讲，我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件，然后引入它...

01月12日72 views已关闭评论

阅读全文

js逆向-ast混淆还原入门案例（1）

recast资料太少，在大佬的建议下转到babel了。搬运各个地方的案例学习后，分享给大家，也给自己一个记录。案例需2个文件：运行文件1_run.js &n...

01月12日安全文章30 views已关闭评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日84 views评论

阅读全文

安全博客

【原创精华】网站建设的一些问题及解决方法

[huayang] 一些wordpress主题的文章及解决方法有些重复的内容跳过即可【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部...

01月01日21 views评论

阅读全文

安全工具

【工具推荐】URLFinder

用过还是挺不错的，提的issue也很快就更新了，直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...

12月31日191 views评论

阅读全文

安全文章

一次对企业内部EHR系统的渗透测试

0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...

12月21日28 views评论

阅读全文

CTF专场

2022RCTF WriteUp by Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

12月13日249 views评论

阅读全文

安全闲碎

ChatGPT+WeChaty微信机器人

最近ChatGPT很火，群里已集成了ChatGPT机器人，可自已去测测开发1. 检查好自己的开发环境，确保已经安装了 nodejs，版本最好使用 LTS 版本，我本地试了下 v16.16.0和 v18...

12月11日216 views评论

阅读全文

安全工具

BurpSuite前端加密插件 -- jsEncrypter

一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶...

12月09日74 views评论

阅读全文

安全工具

集成多个漏洞文库搭建教程

一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...

12月02日204 views评论

阅读全文

在线咨询

微信