webpack - 第 6 | CN-SEC 中文网

安全新闻

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

关键词信息窃取器、加密货币、浏览器扩展概述一个名为ViperSoftx的信息窃取器一直受到安全研究团队的密切关注，Vipersoftx于2020年在Twitter上被首次报道，并于同年被Fortine...

12月08日149 views评论

阅读全文

安全文章

前端JS渗透测试步步为营

事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞...

11月10日43 views评论

阅读全文

安全文章

前端JavaScript渗透测试步步为营

扫码领资料获网安教程免费&进群事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账...

11月08日58 views评论

阅读全文

安全开发

极致编译速度，一文搞定webpack5升级

头图在尝试升级 webpack5 之前，建议大家尽量先把官方文档[1]通读一遍，可以少走很多弯路，本文是在结合具体业务场景后，对官方文档的归纳和补充。背景music-musician-web-node...

11月02日47 views评论

阅读全文

安全文章

记一次简单的webpack的src挖掘

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

09月22日570 views评论

阅读全文

安全工具

信息收集工具 Webpackfind

项目作者：xz-zone项目地址：https://github.com/xz-zone/Webpackfind0x01 工具介绍功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：pyt...

08月24日73 views评论

阅读全文

洞见简报【2022/7/13】

2022-07-13 微信公众号精选安全技术文章总览洞见网安 2022-07-130x1 浅谈Webpack导致的一些问题浪飒sec 2022-07-13 18:45:27本文由TUANOA...

07月14日安全新闻35 views评论

阅读全文

安全开发

浅谈Webpack导致的一些问题

本文由TUANOAN首发于奇安信安全社区。0x00 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。但一般情况下所...

07月13日563 views评论

阅读全文

安全文章

实战 | 从前端信息泄露进行漏洞挖掘

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

05月12日41 views评论

阅读全文

Webpack系列-WebpackDevServer

作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...

04月24日安全工具58 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日212 views评论

阅读全文

Webpack系列-几个常见的loader

url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...

04月19日安全开发114 views评论

阅读全文

在线咨询

微信