react - 第 2 | CN-SEC 中文网

React系列-Suspense与路由懒加载

lazy内置方法 Suspense内置组件lazy是React提供的懒（动态）加载组件的方法，React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense：给laz...

01月16日安全文章6 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

安全文章

从JS代码审计到GraphQL利用的管理账户接管

通过前期信息收集，发现一处登录页面：只有登录，没有注册、忘记密码等入口。那就试着对端点进行Fuzz看看：然后将登录请求替换为注册看看：失败。查看Wappalyze...

12月05日10 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日57 views评论

阅读全文

安全工具

LavaDome：一款基于ShadowDOM的DOM树安全隔离与封装工具

关于LavaDome LavaDome是一款针对HTML代码安全和Web安全的强大工具，该工具基于ShadowDOM实现其功能，可以帮助广大研究人员实现安全的DOM节点/树隔离和封装。在当今的Web...

09月26日30 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日29 views评论

阅读全文

安全开发

React 性能优化十大总结

前言性能优化是软件开发中永远不会过时的话题，本篇将介绍在React编码过程中需要注意的性能优化点。鉴于图片懒加载、虚拟滚动列表等已成为广为人知的通用性能优化手段，本文将不再赘述这些内容。 1. me...

08月02日13 views评论

阅读全文

安全文章

Next.js 和缓存中毒：黑洞探索

介绍为了寻找挑战、零日漏洞和赏金，我专注于广泛使用的软件，以寻找有趣的缓存中毒案例。我的注意力很快转向了Next.js，这是一个基于 React 的开源 JavaScript 框架，由 Vercel...

07月10日101 views评论

阅读全文

安全闲碎

前端单元测试与端到端测试策略

来源：稀土掘金　　前端单元测试和端到端（E2E）测试是确保Web应用质量的关键组成部分。　　前端单元测试　　前端单元测试主要关注代码的最小可测试单元，如函数、组件等，确保它们按预期工作。常用的测试框架...

07月08日6 views评论

阅读全文

安全闲碎

阿里开源的qwen-agent长文本agent RAG

阿里这个方法，其实在langchain之前就实现了，只是说langchain是个框架，不做具体的内容。其实很多论文也有类似的解决多跳，不过我发这个原因是它国产的，自己人干的好就要吹加上qwen2tok...

06月13日35 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

LLM react prompt injection 以及相关解决方案

React Agent的安全隐患及应对策略引言随着React Agent在国际市场的火热发展,各大厂商纷纷投入到Agent市场的竞争中。然而,在追逐市场的同时,React Agent的安全问题却常常被...

05月23日人工智能安全37 views评论

阅读全文

在线咨询

微信