漏洞背景近日,嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...
CVE-2024-34351|Next.js框架存在SSRF漏洞
0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面,并使用 Next.js 来实现附加功能和优化。在底层,...
PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户
PDF.js(一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器)和 React-PDF(一种用于在 React 应用程序中显示 PDF 的流行 npm 包)中发现了重大安全...
前端 MVVM 框架可能出现的安全问题
这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
GitHub Copilot代码安全性:React中的XSS
2023年10月19日 阅读时间:13分钟原文:https://snyk.io/blog/github-copilot-xss-react/在人工智能(AI)和大型语言模型(LLMs)不断发展的时代,...
OA漏洞利用工具 I-Wanna-Get-All
0x01 工具介绍 基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际...
React Native Document Picker目录遍历漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:React Native Document Picker目录遍历漏洞漏洞出现时间:2024年2月16日影响等级:中危漏洞说明:...
【IOS逆向】React Native案例
0x00 前言一个用React Native构建的IOS应用案例,需要获取密码的加密算法。0x01 过程登录抓包,发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...
0代码编写,快速构建门户网站(基于React Antd)
写在前面 最近准备帮一个朋友搞门户网站,之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站,也不需要什么后端交互,也就是纯前端就行了,所以搞起来还好。用了框架就跟搭积木一样。 ...
安全分析React Native生物认证识别开源库
本篇对移动端APP常用的一些生物识别认证(例如指纹)开源库进行了一些代码分析审计,主要是最近在研究这类账号身份安全,太难了,内心跟这首歌一样,沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台
iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台,使用golang编写,选用高性能组件(emqx,nats,tdengine),基于go-zero微服务框架高...
5