js - 第 23 | CN-SEC 中文网

安全文章

记一次卑微的渗透测试

本文约1800字，阅读约需5分钟。随着攻防演练愈演愈烈，弱小的我也不得不加入攻防大军的队伍里，而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中，初步利用工具批量打点无果，作为团...

10月06日106 views已关闭评论

阅读全文

CTF专场

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

根据题目AAencode可以判断出，这是一道颜文字js加密，但是密文不应该是这样的，单击查看-->文字解码-->unicode然后密文变为以下样式：打开控制台，将密文复制下来，在控制台中跑...

09月28日276 views评论

阅读全文

安全文章

实战 | 全程分析js到getshell

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！” Part 1“ 看到望海师傅的某理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波某理的子域资产，全部看...

09月24日159 views评论

阅读全文

安全文章

浅见：将JS代码注入到第三方CEF应用程序

本文为看雪论坛优秀文章看雪论坛作者ID：renbohanCEF是Chromium Embedded Framework的缩写，即“Chromium嵌入式框架”，采用c++编写，地位类似于Electro...

09月15日514 views评论

阅读全文

安全文章

android JSBridge 漏洞挖掘

一、概述1. JSBridge介绍什么是JSBridge主要是给 JavaScript 提供调用 Native 功能的接口，让混合开发中的前端部分可以方便地使用 Native 的功能（例如：地址位置、...

09月14日246 views评论

阅读全文

安全闲碎

Github被DDOS攻击的感想

在乌云某群中，许多大牛都发现了这个现象，并开始对其进行深入的分析。提示信息“malicious javascript detected on this domain ”原意就是，恶意的javascr...

09月02日124 views评论

阅读全文

安全文章

一次JS禁用小技巧（特殊情况）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 日常划水摸鱼随缘渗透的时候，发现某管理系统会预加载后台页面，尝试禁用JS阻止部分功能代码的运行，达到未授...

08月23日116 views评论

阅读全文

安全文章

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

动态JS劫持用户信息-Webpack+JSONP劫持作者：key注：本文已对敏感信息脱敏化，如有雷同纯属巧合。前言在做测试的时候发现一个请求：POST /user/getUserInfo HTTP/1...

08月12日282 views评论

阅读全文

安全文章

【干货 | 附下载】利用AWVS对目标后台批量检测弱口令

前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题虽然有WebCrack了，但效果往往不尽人意，但其实很多人不知道，AWVS也支持对网站进行登录口令检测，自带Chr...

08月11日400 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-8-5

今天的论文推荐来自2021年刚刚结束的Let's GoSSIP暑期学校中由汤战勇老师介绍的议题《智能软件与系统交互安全分析初探》中提及的PLDI 2021录用论文Automated Conforman...

08月05日7 views评论

阅读全文

安全新闻

Node.js 修复了可能让攻击者使应用程序崩溃的严重 HTTP 错误

更多全球网络安全资讯尽在邑安全Node.js 发布了一个高危漏洞的更新，攻击者可能利用该漏洞破坏进程并导致意外行为，例如应用程序崩溃和潜在的远程代码执行 (RCE)。被称为 CVE-2021-2293...

08月03日190 views评论

阅读全文

云安全

群话题 | 安全左移需要基础，如何应对截图外发，加密流量检测不是正面主战场，api有重大数据泄露风险，js加密算法和密钥易被绕过

金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理：2 个安全技术：12 个求文档：3 个...

08月02日59 views评论

阅读全文

记一次卑微的渗透测试

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

实战 | 全程分析js到getshell

浅见：将JS代码注入到第三方CEF应用程序

android JSBridge 漏洞挖掘

Github被DDOS攻击的感想

一次JS禁用小技巧（特殊情况）

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

【干货 | 附下载】利用AWVS对目标后台批量检测弱口令

G.O.S.S.I.P 学术论文推荐 2021-8-5

Node.js 修复了可能让攻击者使应用程序崩溃的严重 HTTP 错误

群话题 | 安全左移需要基础，如何应对截图外发，加密流量检测不是正面主战场，api有重大数据泄露风险，js加密算法和密钥易被绕过

在线咨询

微信