我是意大利的猫，我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了，本地文件读取漏洞那篇文章就是本系列的最后一篇了，如果以后遇到新的安全问题，可能还会...

大家好，今天和大家讨论的是 ASAR 完整性检查，ASAR 不是一种策略，而是一种文件格式

大家好，今天和大家讨论的是 fuse ， fuse 直译过来是保险丝，官方文档中翻译为包特性切换

大家好，今天和大家讨论的是自定义协议，在很多应用中，除了支持 http(s)、file、ftp等开放的通用标准协议外，还会支持一些自定义协议，自定义协议常被用于...

导航我们都知道，高德地图对吧，我们搜索一个地点，它告诉我们如何到达。对于网站来说，导航是帮助用户到达用户想去的地方(网址)

大家好，今天和大家讨论的是新窗口创建问题，通常来说，我们打开一个 Electron 程序，映入我们眼帘的就是主窗口，基本上是通过 BrowserWindow创建...

shell.openExternal 是 shell 模块的一个方法，允许使用操作系统桌面原生程序打开一个 URI

大家好，今天和大家讨论的是 Web 嵌入，无论是网站还是应用程序，在部分场景下我们需要嵌入一些第三方的 web 内容，例如我写了篇技术文章，其中部分包含视频内容...

大家好，今天和大家讨论 nodeIntegrationInSubFrames , 这个选项看起来和 nodeIntegration 很像，不过后面跟了 InSu...

我是在这篇文章测试过程中发现 Electron 20.0 ≠ sandbox:true 的，当时以为是官方弄错了，所以尝试跟官方沟通，等了一周多，但是官方一直没...

大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 El...

此文是个人学习归纳的记录，腾讯云首发，未经允许，严禁转载，如有不对, 还望斧正, 感谢!

此文是个人学习归纳的记录，腾讯云首发，未经允许，严禁转载，如有不对, 还望斧正, 感谢!

在 Electron 在实现渲染进程到主进程通信时，无论是单向通信还是双向通信都必须经过：编写处理函数（主进程）、注册事件监听（主进程）、暴露 API（预加载脚...

大家好，今天和大家讨论的是 CSP ，即内容安全策略。相信很多朋友在渗透测试的过程中已经了解过 CSP 了

大家好，今天和大家讨论的是 allowRunningInsecureContent 安全配置选项，这个选项非常容易理解，就是是/否允许在 HTTPS 的网站加载...

大家好，今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity

很多使用 Electron 开发的程序关闭了所有的安全措施，但是仍旧没有被攻击，因为很多攻击的前提是存在 XSS ，有了 XSS 就如鱼得水，因此很多问题就被掩...

相信看了前面的文章，大家对于预加载脚本已经非常了解了，对于之前篇章中已经测试并解释清楚的部分，不会再次详细解释

大家好，今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离