sourcemap | CN-SEC 中文网

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日26 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日29 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章11 views评论

阅读全文

安全文章

webpack-API安全测试

点击蓝字，关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。前言什么是webpackwebpack是一个打包器（bundler...

12月10日7 views评论

阅读全文

安全文章

浅谈src漏洞挖掘中容易出洞的几种姿势

0x1 前言浅谈这篇文章主要是想跟师傅们聊下企业src包括平常的渗透测试和众测等项目中的一个拿分点，特别是如何让新手在挖掘企业src的过程中可以挖到漏洞呢，难点的或者好挖的漏洞都被大佬给交走了，那...

10月29日31 views评论

阅读全文

知名白帽NahamSec推荐的11款安全工具

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.最近知名白帽NahamSec在他的频道推荐了一些工具，供大家参考。1. N...

02月04日安全工具65 views评论

阅读全文

安全文章

记一次由js突破发现的漏洞

0x01 前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖...

06月24日41 views评论

阅读全文

安全文章

发现Webpack中泄露的api

1 - 安装 reverse-sourcemap 需要配置好npm环境（runoob教程）使用命令（需要代理） npm install --global reverse-sourcemap 进行安...

06月16日38 views评论

阅读全文

安全文章

js源码泄露

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

06月13日109 views评论

阅读全文

安全文章

Vue源码泄露

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！正文本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

03月12日164 views评论

阅读全文

安全文章

安服小子常见漏洞实战合集（附送漏洞评级表）

猩红实验室欢迎投稿分享交流 ...

04月09日257 views评论

阅读全文

安全闲碎

利用SourceMap还原前端代码

0x00 写在前面最近做渗透测试过程中，在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具...

04月03日261 views评论

阅读全文

开局只有登录框，我该怎么渗透？

如何在数百万人和数百个流行应用程序上实现代码执行

渗透工程师手册：10个被忽视的BC站点突破口

webpack-API安全测试

浅谈src漏洞挖掘中容易出洞的几种姿势

知名白帽NahamSec推荐的11款安全工具

记一次由js突破发现的漏洞

发现Webpack中泄露的api

js源码泄露

Vue源码泄露

安服小子常见漏洞实战合集（附送漏洞评级表）

利用SourceMap还原前端代码

在线咨询

微信