腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漫流砂

专栏作者

132

文章

237613

阅读量

34

订阅数

nodeIntegration | Electron安全

安全脚本配置渲染 electron

上一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但上一篇真的是我觉得很重要的一篇，对大家了解 Electron 开发的应用程序安全有帮助，与每个人切实相关

意大利的猫

2024-04-15

180

Electron 安全与你我息息相关

进程漏洞渲染 electron 安全

它的应用面如此之广，以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势，更关键的是，最近 XZ 后门事件直接导致了供应链安全的担忧，虽然很多应用程序并不一定开源，但是这篇文章会给大家介绍一些通用的切实可行的检测措施，找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁

意大利的猫

2024-04-15

480

远程调试的利用

程序浏览器调试远程调试 edge

应用程序开发过程中，开发占总时间一半的话，调试可能会占一小半。读书破万卷，下笔如有神，但是在编程领域似乎破万卷也得通过不断地调试，找出程序存在的问题，完善程序功能

意大利的猫

2024-04-03

600

RCE 遇到受限 shell 的突破

shell 编译测试代理登录

在一次服务项目中，涉及到对海康威视摄像头的攻击利用，要求获取摄像头的 shell，建立代理，之后做两件事

意大利的猫

2024-03-22

1430

Windows 应急响应手册v1.1

工具日志微信 windows 二进制

大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、反馈～

意大利的猫

2024-03-12

1730

如何验证可执行文件是可靠的｜ Windows 应急响应

缓存 windows 操作系统程序开发者

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

意大利的猫

2024-03-04

1150

常规安全检查阶段 | Windows 应急响应

进程日志事件 windows 服务

如果应急响应过程中允许，使用杀毒程序进行全盘杀毒肯定非常有帮助的，目前很多企业都有自己的终端管控程序，其中部分自带病毒库和杀毒功能，如果允许可以考虑异构排查

意大利的猫

2024-02-05

3580

服务隐藏与排查 | Windows 应急响应

连接权限 windows 服务进程

攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索

意大利的猫

2024-01-19

1820

PowerShell 配置文件后门 | Windows 后门系列

脚本主机 powershell windows 变量

$PROFILE 自动变量存储当前会话中可用的 PowerShell 配置文件的路径。

意大利的猫

2024-01-12

1390

计划任务的攻防战 | Window 应急响应

window 程序服务脚本日志

一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响

意大利的猫

2024-01-05

2040

计划任务执行由谁决定｜ Windows 应急响应

windows 程序二进制服务服务器

由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如

意大利的猫

2024-01-05

1520

JS代码混淆 | js 逆向系列

变量对象函数数组字符串

JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码的复杂性和混淆性，从而提高代码的安全性和保护知识产权的能力。

意大利的猫

2023-12-30

7400

参数加密签名 & JS逆向

网站 arguments 函数加密搜索

年少无知的时候经常在渗透测试报告上写一个漏洞，叫做明文传输漏洞。现在妥了，网站不仅开始采用 https，请求和响应包中的数据也加入了有效的加密措施，同时还会配有一些自定义的 http header 或者 cookie、前端混淆、字体加密等措施，感觉像是回旋镖，一下打中了多年后的自己

意大利的猫

2023-10-23

4530

Vim 后门 | Linux 后门系列

linux vim 函数脚本配置

vim 配置加载过程简单描述就是先加载系统级别配置，之后加载个人用户配置，接下来以 Ubuntu 22.04 为例

意大利的猫

2023-09-05

5170

一次失败的漏洞串联尝试

网站服务器接口漏洞域名

在一次漏洞挖掘过程中，我发现 callback=jsonp_xxx 或者 callback=jQuery_xxx 这类格式的URL存在 XSS 漏洞，当时没有自己研究具体是怎么回事

意大利的猫

2023-09-05

2300

sudo 后门｜Linux 后门系列

linux sudo 配置权限主机

随着操作系统版本迭代，很多应用程序都将配置文件分为两部分，主配置文件以及主配置文件加载的配置文件，这里所谓的主配置文件加载的配置文件通常以文件夹的形式加载，也就是说文件夹中所有的文件都会被认为是配置文件。意图让运维人员自定义配置的时候，不再修改主配置文件，这样即使运维人员配置出现问题，也能保证基本的程序功能不会受到影响。尤其是这种涉及登录、权限变化的程序

意大利的猫

2023-09-05

2660

如何带走一个“鲜活”的进程｜ Linux 应急响应

存储 linux shell https

PS：使用dd命令进行全盘或者部分分区复制强烈建议准备一个LiveCD，建议使用Ubuntu Desktop 22.04启动U盘作为这个LiveCD；同时需要准备一个空的数据存储盘，空间要大于要复制的硬盘或者分区

意大利的猫

2023-02-24

1.5K0

Linux 应急响应手册 v1.6

bash ssh bash 指令

本次更新主要有四项，其中较大的改动是加入了拷贝取证、进程启动文件检查全盘拷贝常规情况都需要关闭受害主机，此时会失去进程以及内存信息，进程拷贝需要保证系统不变，更改系统后，进程无法恢复

意大利的猫

2023-02-24

8230

不落地执行shell脚本 | Linux 后门系列

shell ssh bash bash 指令

《Linux 应急响应手册》中，我曾介绍了三种不会在 history 中留下信息的场景，今天再介绍第四种

意大利的猫

2023-02-24

1.1K0

修改后门ctime ｜ Linux 后门系列

unix centos ubuntu linux bash

最新版 Linux 中多了一个属性，文件创建时间，在 Centos Stream 中叫做 created time，在 Ubuntu中叫 Birth time

意大利的猫

2023-02-24

5.5K1

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态