腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漫流砂

专栏作者

144

文章

242633

阅读量

34

订阅数

新窗口创建问题 | Electron 安全

测试进程配置 electron 安全

大家好，今天和大家讨论的是新窗口创建问题，通常来说，我们打开一个 Electron 程序，映入我们眼帘的就是主窗口，基本上是通过 BrowserWindow创建的

意大利的猫

2024-05-10

220

shell.openExternal | Electron 安全

程序协议 electron shell 安全

shell.openExternal 是 shell 模块的一个方法，允许使用操作系统桌面原生程序打开一个 URI

意大利的猫

2024-05-09

480

Web 嵌入 | Electron 安全

安全 web 进程渲染 electron

大家好，今天和大家讨论的是 Web 嵌入，无论是网站还是应用程序，在部分场景下我们需要嵌入一些第三方的 web 内容，例如我写了篇技术文章，其中部分包含视频内容，我上传到 B 站上了，我想把这段内容嵌入到我的技术文章中，就可能要使用 web 嵌入技术

意大利的猫

2024-05-08

1200

nodeIntegrationInSubFrames | Electron 安全

安全测试脚本配置 electron

大家好，今天和大家讨论 nodeIntegrationInSubFrames , 这个选项看起来和 nodeIntegration 很像，不过后面跟了 InSubFrames ，说明是在 SubFrames 中开启 Node.js

意大利的猫

2024-05-08

930

nodeIntegrationInWorker | Electron 安全

测试线程 electron 安全 worker

我是在这篇文章测试过程中发现 Electron 20.0 ≠ sandbox:true 的，当时以为是官方弄错了，所以尝试跟官方沟通，等了一周多，但是官方一直没有给反馈，所以导致这篇文章比 sandbox 那篇文章发得晚了一些，

意大利的猫

2024-05-08

640

sandbox | Electron 安全

渲染 electron 安全 sandbox 进程

大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 Electron 中，限制的方面还要包括 Node.js 能力

意大利的猫

2024-05-08

800

CSP | Electron 安全

electron 安全 src 脚本配置

大家好，今天和大家讨论的是 CSP ，即内容安全策略。相信很多朋友在渗透测试的过程中已经了解过 CSP 了

意大利的猫

2024-04-28

1210

allowRunningInsecureContent | Electron 安全

网站 electron 安全功能测试配置

大家好，今天和大家讨论的是 allowRunningInsecureContent 安全配置选项，这个选项非常容易理解，就是是/否允许在 HTTPS 的网站加载或执行HTTP 协议的 JavaScript、CSS、插件等

意大利的猫

2024-04-28

1170

webSecurity | Electron 安全

安全测试服务器跨域 electron

大家好，今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity

意大利的猫

2024-04-22

1180

内容劫持 | Electron 安全

事件网站 electron 安全程序

很多使用 Electron 开发的程序关闭了所有的安全措施，但是仍旧没有被攻击，因为很多攻击的前提是存在 XSS ，有了 XSS 就如鱼得水，因此很多问题就被掩盖了

意大利的猫

2024-04-22

1070

预加载脚本 | Electron 安全

渲染 electron 安全脚本进程

相信看了前面的文章，大家对于预加载脚本已经非常了解了，对于之前篇章中已经测试并解释清楚的部分，不会再次详细解释

意大利的猫

2024-04-22

650

contextIsolation | Electron 安全

渲染 electron 安全脚本进程

大家好，今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离

意大利的猫

2024-04-22

1320

nodeIntegration | Electron安全

安全脚本配置渲染 electron

上一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但上一篇真的是我觉得很重要的一篇，对大家了解 Electron 开发的应用程序安全有帮助，与每个人切实相关

意大利的猫

2024-04-15

1290

Electron 安全与你我息息相关

进程漏洞渲染 electron 安全

它的应用面如此之广，以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势，更关键的是，最近 XZ 后门事件直接导致了供应链安全的担忧，虽然很多应用程序并不一定开源，但是这篇文章会给大家介绍一些通用的切实可行的检测措施，找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁

意大利的猫

2024-04-15

3110

远程调试的利用

程序浏览器调试远程调试 edge

应用程序开发过程中，开发占总时间一半的话，调试可能会占一小半。读书破万卷，下笔如有神，但是在编程领域似乎破万卷也得通过不断地调试，找出程序存在的问题，完善程序功能

意大利的猫

2024-04-03

830

RCE 遇到受限 shell 的突破

shell 编译测试代理登录

在一次服务项目中，涉及到对海康威视摄像头的攻击利用，要求获取摄像头的 shell，建立代理，之后做两件事

意大利的猫

2024-03-22

2090

Windows 应急响应手册v1.1

工具日志微信 windows 二进制

大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、反馈～

意大利的猫

2024-03-12

2350

如何验证可执行文件是可靠的｜ Windows 应急响应

缓存 windows 操作系统程序开发者

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

意大利的猫

2024-03-04

1360

常规安全检查阶段 | Windows 应急响应

进程日志事件 windows 服务

如果应急响应过程中允许，使用杀毒程序进行全盘杀毒肯定非常有帮助的，目前很多企业都有自己的终端管控程序，其中部分自带病毒库和杀毒功能，如果允许可以考虑异构排查

意大利的猫

2024-02-05

4420

服务隐藏与排查 | Windows 应急响应

连接权限 windows 服务进程

攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索

意大利的猫

2024-01-19

2260

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态