react - 第 3 | CN-SEC 中文网

安全闲碎

阿里开源的qwen-agent长文本agent RAG

阿里这个方法，其实在langchain之前就实现了，只是说langchain是个框架，不做具体的内容。其实很多论文也有类似的解决多跳，不过我发这个原因是它国产的，自己人干的好就要吹加上qwen2tok...

06月13日35 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

LLM react prompt injection 以及相关解决方案

React Agent的安全隐患及应对策略引言随着React Agent在国际市场的火热发展,各大厂商纷纷投入到Agent市场的竞争中。然而,在追逐市场的同时,React Agent的安全问题却常常被...

05月23日人工智能安全38 views评论

阅读全文

安全新闻

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...

05月15日188 views评论

阅读全文

安全漏洞

CVE-2024-34351｜Next.js框架存在SSRF漏洞

0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面，并使用 Next.js 来实现附加功能和优化。在底层，...

05月11日184 views评论

阅读全文

安全新闻

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

PDF.js（一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器）和 React-PDF（一种用于在 React 应用程序中显示 PDF 的流行 npm 包）中发现了重大安全...

05月09日96 views评论

阅读全文

安全博客

前端 MVVM 框架可能出现的安全问题

这些年，AngularJS、React 和 Vue.js 算是前端框架中比较热门的，相对于 jQuery 等框架，有一些不太一样的可能出现问题的点，当然都是集中在 XSS 上。模板注入类似后端模板...

04月20日15 views评论

阅读全文

安全新闻

GitHub Copilot代码安全性：React中的XSS

2023年10月19日阅读时间：13分钟原文：https://snyk.io/blog/github-copilot-xss-react/在人工智能（AI）和大型语言模型（LLMs）不断发展的时代，...

03月19日12 views评论

阅读全文

安全工具

OA漏洞利用工具 I-Wanna-Get-All

0x01 工具介绍基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际...

03月01日125 views评论

阅读全文

安全漏洞

React Native Document Picker目录遍历漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：React Native Document Picker目录遍历漏洞漏洞出现时间：2024年2月16日影响等级：中危漏洞说明：...

02月21日30 views评论

阅读全文

程序逆向

【IOS逆向】React Native案例

0x00 前言一个用React Native构建的IOS应用案例，需要获取密码的加密算法。0x01 过程登录抓包，发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...

12月23日19 views评论

阅读全文

安全闲碎

0代码编写，快速构建门户网站（基于React Antd）

写在前面最近准备帮一个朋友搞门户网站，之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站，也不需要什么后端交互，也就是纯前端就行了，所以搞起来还好。用了框架就跟搭积木一样。 ...

12月10日136 views评论

阅读全文

在线咨询

微信