腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漫流砂
专栏作者
举报
144
文章
242633
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(144)
网络安全(45)
https(33)
安全(31)
linux(26)
shell(25)
bash(22)
http(20)
tcp/ip(19)
windows(18)
bash 指令(15)
python(14)
electron(14)
编程算法(14)
网站(12)
腾讯云测试服务(11)
脚本(8)
进程(8)
php(7)
html(7)
ubuntu(7)
程序(7)
配置(7)
sql(6)
github(6)
渲染(6)
ssh(6)
api(5)
dns(5)
测试(5)
数据库(4)
git(4)
unix(4)
apt-get(4)
命令行工具(4)
SSL 证书(4)
cdn(4)
powershell(4)
网站渗透测试(4)
服务(4)
负载均衡(3)
windows server(3)
负载均衡缓存(3)
存储(3)
开源(3)
缓存(3)
爬虫(3)
ftp(3)
udp(3)
服务器(3)
函数(3)
日志(3)
机器学习(2)
java(2)
lua(2)
ide(2)
搜索引擎(2)
centos(2)
apache(2)
文件存储(2)
访问管理(2)
sql server(2)
markdown(2)
socket编程(2)
数据分析(2)
unicode(2)
ipv6(2)
漏洞扫描服务(2)
变量(2)
二进制(2)
漏洞(2)
权限(2)
事件(2)
主机(2)
区块链(1)
perl(1)
javascript(1)
actionscript(1)
vbscript(1)
node.js(1)
xml(1)
单片机(1)
oracle(1)
postgresql(1)
打包(1)
nginx(1)
企业邮箱(1)
移动应用安全(1)
企业(1)
unity(1)
grep(1)
rpc(1)
iis(1)
微信(1)
安全漏洞(1)
数据结构(1)
功能测试(1)
远程调试(1)
arguments(1)
config(1)
edge(1)
pdf(1)
python3(1)
sandbox(1)
scope(1)
src(1)
sudo(1)
vim(1)
web(1)
window(1)
worker(1)
编译(1)
操作系统(1)
代理(1)
登录(1)
对象(1)
工具(1)
加密(1)
接口(1)
开发者(1)
跨域(1)
连接(1)
浏览器(1)
数组(1)
搜索(1)
调试(1)
线程(1)
协议(1)
域名(1)
装饰器(1)
字符串(1)
搜索文章
搜索
搜索
关闭
新窗口创建问题 | Electron 安全
测试
进程
配置
electron
安全
大家好,今天和大家讨论的是新窗口创建问题,通常来说,我们打开一个 Electron 程序,映入我们眼帘的就是主窗口,基本上是通过 BrowserWindow创建的
意大利的猫
2024-05-10
22
0
shell.openExternal | Electron 安全
程序
协议
electron
shell
安全
shell.openExternal 是 shell 模块的一个方法,允许使用操作系统桌面原生程序打开一个 URI
意大利的猫
2024-05-09
48
0
Web 嵌入 | Electron 安全
安全
web
进程
渲染
electron
大家好,今天和大家讨论的是 Web 嵌入,无论是网站还是应用程序,在部分场景下我们需要嵌入一些第三方的 web 内容,例如我写了篇技术文章,其中部分包含视频内容,我上传到 B 站上了,我想把这段内容嵌入到我的技术文章中,就可能要使用 web 嵌入技术
意大利的猫
2024-05-08
120
0
nodeIntegrationInSubFrames | Electron 安全
安全
测试
脚本
配置
electron
大家好,今天和大家讨论 nodeIntegrationInSubFrames , 这个选项看起来和 nodeIntegration 很像,不过后面跟了 InSubFrames ,说明是在 SubFrames 中开启 Node.js
意大利的猫
2024-05-08
93
0
nodeIntegrationInWorker | Electron 安全
测试
线程
electron
安全
worker
我是在这篇文章测试过程中发现 Electron 20.0 ≠ sandbox:true 的,当时以为是官方弄错了,所以尝试跟官方沟通,等了一周多,但是官方一直没有给反馈,所以导致这篇文章比 sandbox 那篇文章发得晚了一些,
意大利的猫
2024-05-08
64
0
sandbox | Electron 安全
渲染
electron
安全
sandbox
进程
大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的方面还要包括 Node.js 能力
意大利的猫
2024-05-08
80
0
CSP | Electron 安全
electron
安全
src
脚本
配置
大家好,今天和大家讨论的是 CSP ,即内容安全策略。相信很多朋友在渗透测试的过程中已经了解过 CSP 了
意大利的猫
2024-04-28
121
0
allowRunningInsecureContent | Electron 安全
网站
electron
安全
功能测试
配置
大家好,今天和大家讨论的是 allowRunningInsecureContent 安全配置选项,这个选项非常容易理解,就是是/否允许在 HTTPS 的网站加载或执行HTTP 协议的 JavaScript、CSS、插件等
意大利的猫
2024-04-28
117
0
webSecurity | Electron 安全
安全
测试
服务器
跨域
electron
大家好,今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity
意大利的猫
2024-04-22
118
0
内容劫持 | Electron 安全
事件
网站
electron
安全
程序
很多使用 Electron 开发的程序关闭了所有的安全措施,但是仍旧没有被攻击,因为很多攻击的前提是存在 XSS ,有了 XSS 就如鱼得水,因此很多问题就被掩盖了
意大利的猫
2024-04-22
107
0
预加载脚本 | Electron 安全
渲染
electron
安全
脚本
进程
相信看了前面的文章,大家对于预加载脚本已经非常了解了,对于之前篇章中已经测试并解释清楚的部分,不会再次详细解释
意大利的猫
2024-04-22
65
0
contextIsolation | Electron 安全
渲染
electron
安全
脚本
进程
大家好,今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离
意大利的猫
2024-04-22
132
0
nodeIntegration | Electron安全
安全
脚本
配置
渲染
electron
上一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,对大家了解 Electron 开发的应用程序安全有帮助,与每个人切实相关
意大利的猫
2024-04-15
129
0
Electron 安全与你我息息相关
进程
漏洞
渲染
electron
安全
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,更关键的是,最近 XZ 后门事件直接导致了供应链安全的担忧,虽然很多应用程序并不一定开源,但是这篇文章会给大家介绍一些通用的切实可行的检测措施,找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁
意大利的猫
2024-04-15
311
0
远程调试的利用
程序
浏览器
调试
远程调试
edge
应用程序开发过程中,开发占总时间一半的话,调试可能会占一小半。读书破万卷,下笔如有神,但是在编程领域似乎破万卷也得通过不断地调试,找出程序存在的问题,完善程序功能
意大利的猫
2024-04-03
83
0
RCE 遇到受限 shell 的突破
shell
编译
测试
代理
登录
在一次服务项目中,涉及到对海康威视摄像头的攻击利用,要求获取摄像头的 shell,建立代理,之后做两件事
意大利的猫
2024-03-22
209
0
Windows 应急响应手册v1.1
工具
日志
微信
windows
二进制
大家好,Windows 应急响应手册v1.1 发布,本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹,同时添加了部分大家常用的工具等,欢迎大家下载、使用、反馈~
意大利的猫
2024-03-12
235
0
如何验证可执行文件是可靠的 | Windows 应急响应
缓存
windows
操作系统
程序
开发者
相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。
意大利的猫
2024-03-04
136
0
常规安全检查阶段 | Windows 应急响应
进程
日志
事件
windows
服务
如果应急响应过程中允许,使用杀毒程序进行全盘杀毒肯定非常有帮助的,目前很多企业都有自己的终端管控程序,其中部分自带病毒库和杀毒功能,如果允许可以考虑异构排查
意大利的猫
2024-02-05
442
0
服务隐藏与排查 | Windows 应急响应
连接
权限
windows
服务
进程
攻击者通过创建服务进行权限维持过程中,常常会通过一些手段隐藏服务,本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索
意大利的猫
2024-01-19
226
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档