获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
4
4
返回
|
搜索文章
最新 热门
  • Cofense披露新型钓鱼攻击手法:利用 Blob URI 绕过 SEG
    Cofense 检测到一种成功将凭证网络钓鱼页面传送到用户收件箱的新技术:blob URI。Blob URI 由浏览器生成,用于显示和处理只有该浏览器才能访问的临时数据。 要点 与其他网络钓鱼技术一样
    • 3月前
    • 12
    • 评论
    安全
  • Linux上安装DVWA,小白也能上手
    dvwa是什么? dvwa全称是Damn Vulnerable Web Application,自己翻译吧。 它是一款非常实用的Web应用安全学习和测试平台。 那我就在linux上安装下看看。 对了,
    • 7月前
    • 123
    • 评论
    安全
  • 技术揭秘:yargs-parser漏洞背后的修复之道
    背景: 有另一个项目,扫描后也出现了yargs-parser@11.1.1漏洞。 是不是可以按照之前文章的方法来解决?《package.json依赖包漏洞之yargs-Parser输入验证错误漏洞》
    • 9月前
    • 71
    • 评论
    前端
  • vue项目接入CDN域名:你可能会碰到的问题
    背景 项目需要接入cdn加速域名,但只能在生产环境验证。 所以发版之前本地先准备好cdn的包,然后发版的时候部署到生产环境, 结果发现,点击菜单后页面的URL不对了,静态资源加载是可以的。 本来页面U
    • 10月前
    • 51
    • 评论
    CDN
  • JavaScript原型链污染漏洞分析
    原型链污染漏洞CVE: 1、yargs-Parser 输入验证错误漏洞(CVE-2020-7608) 2、tough-cookie 安全漏洞(CVE-2023-26136) 3、JSON5 原型污染漏
    • 11月前
    • 67
    • 评论
    安全
  • package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞
    package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞 CVE-2020-28469漏洞的详情如下: nodejs是一个基于Chrome V8引擎的JavaS
    • 11月前
    • 58
    • 评论
    安全
  • package.json依赖包漏洞之tough-cookie原型污染漏洞
    需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是build打包后的代码。package.json依赖包漏洞之tough-cookie原型污染漏洞
    • 1年前
    • 155
    • 评论
    安全
  • package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
    背景 有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。 需要说明的是,这个扫描只是针对package.json文件。 扫的是依赖树,而不是项目源代码,也不是打包后的代码。 但既然是漏洞,都是
    • 1年前
    • 48
    • 评论
    安全
  • 《程序员必读的职业规划书》读后感
    程序员职业的四大象限。《程序员必读的职业规划书》读后感。程序员职业的四大象限。《程序员必读的职业规划书》读后感。
    • 1年前
    • 42
    • 评论
    前端
  • window.open漏洞揭秘:你了解多少?
    window.open是javascript中的一个方法,用于在新的浏览器窗口或标签页中打开指定的URL。然而,如果不正确地使用,它可能会引入安全漏洞。 一、window.open漏洞Demo Dem
    • 1年前
    • 179
    • 评论
    安全
    • 下一页
    个人成就
    文章被点赞 17
    文章被阅读 31,820
    掘力值 1,408
    收藏集
    1
    关注标签
    30
    加入于