腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漫流砂
专栏作者
举报
136
文章
239279
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
https
linux
shell
安全
bash
http
tcp/ip
windows
bash 指令
python
编程算法
腾讯云测试服务
网站
php
html
ubuntu
sql
github
electron
ssh
程序
脚本
api
dns
进程
数据库
git
unix
apt-get
命令行工具
SSL 证书
渲染
cdn
powershell
网站渗透测试
服务
负载均衡
windows server
负载均衡缓存
存储
开源
缓存
爬虫
ftp
udp
服务器
函数
配置
日志
机器学习
java
lua
ide
搜索引擎
centos
apache
文件存储
访问管理
sql server
markdown
socket编程
数据分析
unicode
ipv6
漏洞扫描服务
变量
测试
二进制
漏洞
权限
事件
主机
区块链
perl
javascript
actionscript
vbscript
node.js
xml
单片机
oracle
postgresql
打包
nginx
企业邮箱
移动应用安全
企业
unity
grep
rpc
iis
微信
安全漏洞
数据结构
远程调试
arguments
config
edge
pdf
python3
scope
sudo
vim
window
编译
操作系统
代理
登录
对象
工具
加密
接口
开发者
跨域
连接
浏览器
数组
搜索
调试
域名
装饰器
字符串
搜索文章
搜索
搜索
关闭
webSecurity | Electron 安全
安全
测试
服务器
跨域
electron
大家好,今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity
意大利的猫
2024-04-22
60
0
内容劫持 | Electron 安全
事件
网站
electron
安全
程序
很多使用 Electron 开发的程序关闭了所有的安全措施,但是仍旧没有被攻击,因为很多攻击的前提是存在 XSS ,有了 XSS 就如鱼得水,因此很多问题就被掩盖了
意大利的猫
2024-04-22
54
0
预加载脚本 | Electron 安全
渲染
electron
安全
脚本
进程
相信看了前面的文章,大家对于预加载脚本已经非常了解了,对于之前篇章中已经测试并解释清楚的部分,不会再次详细解释
意大利的猫
2024-04-22
20
0
contextIsolation | Electron 安全
渲染
electron
安全
脚本
进程
大家好,今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离
意大利的猫
2024-04-22
53
0
nodeIntegration | Electron安全
安全
脚本
配置
渲染
electron
上一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,对大家了解 Electron 开发的应用程序安全有帮助,与每个人切实相关
意大利的猫
2024-04-15
90
0
Electron 安全与你我息息相关
进程
漏洞
渲染
electron
安全
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,更关键的是,最近 XZ 后门事件直接导致了供应链安全的担忧,虽然很多应用程序并不一定开源,但是这篇文章会给大家介绍一些通用的切实可行的检测措施,找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁
意大利的猫
2024-04-15
200
0
远程调试的利用
程序
浏览器
调试
远程调试
edge
应用程序开发过程中,开发占总时间一半的话,调试可能会占一小半。读书破万卷,下笔如有神,但是在编程领域似乎破万卷也得通过不断地调试,找出程序存在的问题,完善程序功能
意大利的猫
2024-04-03
61
0
RCE 遇到受限 shell 的突破
shell
编译
测试
代理
登录
在一次服务项目中,涉及到对海康威视摄像头的攻击利用,要求获取摄像头的 shell,建立代理,之后做两件事
意大利的猫
2024-03-22
165
0
Windows 应急响应手册v1.1
工具
日志
微信
windows
二进制
大家好,Windows 应急响应手册v1.1 发布,本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹,同时添加了部分大家常用的工具等,欢迎大家下载、使用、反馈~
意大利的猫
2024-03-12
194
0
如何验证可执行文件是可靠的 | Windows 应急响应
缓存
windows
操作系统
程序
开发者
相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。
意大利的猫
2024-03-04
120
0
常规安全检查阶段 | Windows 应急响应
进程
日志
事件
windows
服务
如果应急响应过程中允许,使用杀毒程序进行全盘杀毒肯定非常有帮助的,目前很多企业都有自己的终端管控程序,其中部分自带病毒库和杀毒功能,如果允许可以考虑异构排查
意大利的猫
2024-02-05
388
0
服务隐藏与排查 | Windows 应急响应
连接
权限
windows
服务
进程
攻击者通过创建服务进行权限维持过程中,常常会通过一些手段隐藏服务,本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索
意大利的猫
2024-01-19
195
0
PowerShell 配置文件后门 | Windows 后门系列
脚本
主机
powershell
windows
变量
$PROFILE 自动变量存储当前会话中可用的 PowerShell 配置文件的路径。
意大利的猫
2024-01-12
143
0
计划任务的攻防战 | Window 应急响应
window
程序
服务
脚本
日志
一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响
意大利的猫
2024-01-05
230
0
计划任务执行由谁决定 | Windows 应急响应
windows
程序
二进制
服务
服务器
由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如
意大利的猫
2024-01-05
159
0
JS代码混淆 | js 逆向系列
变量
对象
函数
数组
字符串
JavaScript代码混淆是一种通过对代码进行转换和修改,使其难以理解和逆向工程的技术。它的主要目的是增加代码的复杂性和混淆性,从而提高代码的安全性和保护知识产权的能力。
意大利的猫
2023-12-30
849
0
参数加密签名 & JS逆向
网站
arguments
函数
加密
搜索
年少无知的时候经常在渗透测试报告上写一个漏洞,叫做明文传输漏洞。现在妥了,网站不仅开始采用 https,请求和响应包中的数据也加入了有效的加密措施,同时还会配有一些自定义的 http header 或者 cookie、前端混淆、字体加密等措施,感觉像是回旋镖,一下打中了多年后的自己
意大利的猫
2023-10-23
472
0
Vim 后门 | Linux 后门系列
linux
vim
函数
脚本
配置
vim 配置加载过程简单描述就是先加载系统级别配置,之后加载个人用户配置,接下来以 Ubuntu 22.04 为例
意大利的猫
2023-09-05
523
0
一次失败的漏洞串联尝试
网站
服务器
接口
漏洞
域名
在一次漏洞挖掘过程中,我发现 callback=jsonp_xxx 或者 callback=jQuery_xxx 这类格式的URL存在 XSS 漏洞,当时没有自己研究具体是怎么回事
意大利的猫
2023-09-05
233
0
sudo 后门|Linux 后门系列
linux
sudo
配置
权限
主机
随着操作系统版本迭代,很多应用程序都将配置文件分为两部分,主配置文件以及主配置文件加载的配置文件,这里所谓的主配置文件加载的配置文件通常以文件夹的形式加载,也就是说文件夹中所有的文件都会被认为是配置文件。意图让运维人员自定义配置的时候,不再修改主配置文件,这样即使运维人员配置出现问题,也能保证基本的程序功能不会受到影响。尤其是这种涉及登录、权限变化的程序
意大利的猫
2023-09-05
273
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档