react - 第 3 | CN-SEC 中文网

安全新闻

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...

05月15日180 views评论

阅读全文

安全漏洞

CVE-2024-34351｜Next.js框架存在SSRF漏洞

0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面，并使用 Next.js 来实现附加功能和优化。在底层，...

05月11日173 views评论

阅读全文

安全新闻

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

PDF.js（一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器）和 React-PDF（一种用于在 React 应用程序中显示 PDF 的流行 npm 包）中发现了重大安全...

05月09日94 views评论

阅读全文

安全博客

前端 MVVM 框架可能出现的安全问题

这些年，AngularJS、React 和 Vue.js 算是前端框架中比较热门的，相对于 jQuery 等框架，有一些不太一样的可能出现问题的点，当然都是集中在 XSS 上。模板注入类似后端模板...

04月20日15 views评论

阅读全文

安全新闻

GitHub Copilot代码安全性：React中的XSS

2023年10月19日阅读时间：13分钟原文：https://snyk.io/blog/github-copilot-xss-react/在人工智能（AI）和大型语言模型（LLMs）不断发展的时代，...

03月19日11 views评论

阅读全文

安全工具

OA漏洞利用工具 I-Wanna-Get-All

0x01 工具介绍基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际...

03月01日125 views评论

阅读全文

安全漏洞

React Native Document Picker目录遍历漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：React Native Document Picker目录遍历漏洞漏洞出现时间：2024年2月16日影响等级：中危漏洞说明：...

02月21日30 views评论

阅读全文

程序逆向

【IOS逆向】React Native案例

0x00 前言一个用React Native构建的IOS应用案例，需要获取密码的加密算法。0x01 过程登录抓包，发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...

12月23日17 views评论

阅读全文

安全闲碎

0代码编写，快速构建门户网站（基于React Antd）

写在前面最近准备帮一个朋友搞门户网站，之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站，也不需要什么后端交互，也就是纯前端就行了，所以搞起来还好。用了框架就跟搭积木一样。 ...

12月10日134 views评论

阅读全文

安全新闻

安全分析React Native生物认证识别开源库

本篇对移动端APP常用的一些生物识别认证（例如指纹）开源库进行了一些代码分析审计，主要是最近在研究这类账号身份安全，太难了，内心跟这首歌一样，沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...

11月29日54 views评论

阅读全文

安全文章

记一次React Native App报文解密分析过程

No.0前言这次渗透测试的目标APP，抓包发现报文关键数据字段进行了加密处理，要测试接口可能存在的一些安全风险，就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....

10月17日62 views评论

阅读全文

安全闲碎

iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台

iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台，使用golang编写,选用高性能组件(emqx,nats,tdengine)，基于go-zero微服务框架高...

06月08日83 views评论

阅读全文

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

CVE-2024-34351｜Next.js框架存在SSRF漏洞

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

前端 MVVM 框架可能出现的安全问题

GitHub Copilot代码安全性：React中的XSS

OA漏洞利用工具 I-Wanna-Get-All

React Native Document Picker目录遍历漏洞

【IOS逆向】React Native案例

0代码编写，快速构建门户网站（基于React Antd）

安全分析React Native生物认证识别开源库

记一次React Native App报文解密分析过程

iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台

在线咨询

微信