JavaScript漏洞

渗透测试/漏洞赏金/src/黑客自学指南

·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
·2025-06-28 12:28

【Html实现“心形日出”(附效果+源代码)】| JavaScript面试题:解释一下异步编程中的回调函数、Promise和Async/Await的概念。它们有什么区别?

风会带走你曾经存在过的证明。——虞姬作者主页:追光者♂个人简介:[1]计算机专业硕士研究生[2]2023年城市之星领跑者TOP1(哈尔滨)[3]2022年度博客之星人工智能领域TOP4[4]阿里云社区特邀专家博主[5]CSDN-人工智能领域优质创作者无限进步,一起追光!!!
追光者♂·2025-06-28 10:14

HTML中引入JavaScript的三种方式

在HTML中引入JavaScript主要有以下三种方式,每种方式都有其适用场景和注意事项:1.内嵌方式(在标签内直接编写代码)直接在HTML文件的或中使用标签编写JavaScript代码。
北冥郇翔·2025-06-28 08:01

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

访客用户订阅权限漏洞解析微软EntraID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。
FreeBuf-·2025-06-28 06:49

【代码审计】通过类型转换绕过校验,实现任意账户密码重置

文章目录背景漏洞描述风险分析1.code字段默认值为02.empty(0)判断失效3.利用MySQL类型转换绕过empty限制复现验证修复建议背景在Web系统开发中,密码找回功能往往涉及用户邮箱与随机验证码的匹配校验
秋说·2025-06-28 03:34

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
0xSecl·2025-06-28 03:33

聊聊 SQL 注入那些事儿

SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
白露与泡影·2025-06-28 02:32

ECharts 数据集(Dataset)

ECharts数据集(Dataset)引言ECharts是一个使用JavaScript实现的开源可视化库,它能够将数据通过丰富的图表形式展示出来。
沐知全栈开发·2025-06-28 02:30

Python+Playwright(0)

简介Playwright是一个强大的自动化库,由微软开发,主要用于web端UI自动化测试,支持python、java、JavaScript、C#等多种编程语言。
黑米粥✎·2025-06-28 02:56

谷歌离线应用之渐进式 Web 应用 Progressive Web APP(PWA)

一、渐进式Web应用(PWA)的定义‌渐进式Web应用(ProgressiveWebApp,PWA)是一种结合传统Web技术与现代移动应用特性的技术方案,旨在通过HTML、CSS和JavaScript构建具备‌原生应用体验‌的
伍哥的传说·2025-06-28 01:22

JavaScript性能优化实战

今天咱们来聊聊JavaScript性能优化。你可能觉得这听起来很复杂,但别怕,我保证用最简单的方式给你讲清楚,就算你是0基础也没问题!一、为啥要优化JavaScript性能?
周盛欢·2025-06-28 00:45

【架构】vue-cli集成electron

一、引言在文章开始之前,需要先介绍一下webpack和electron;Webpack:是一个用于现代JavaScript应用程序的静态模块打包工具。
Fiz-EIM官方·2025-06-27 22:04

SQL注入与防御-第四章-1:利用SQL注入--20%

#理解常见的漏洞利用一、漏洞利用前提借助应用测试(如第2章)、复查源码技术(如第3章),发现Web应用中易受攻击参数后,进入利用阶段,需先明确:本地数据库辅助:搭建与目标同类型的本地数据库,便于测试、观察
在安全厂商修设备·2025-06-27 22:02

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

网络安全研究人员近日披露了OpenVSXRegistry("open-vsx[.]org")中存在的一个关键漏洞
FreeBuf-·2025-06-27 22:59

配置不当的MCP服务器使AI代理系统面临入侵风险

风险概述:默认配置暴露命令执行漏洞数百台用于连接大语言模型(LLM)与第三方服务、数据源及工具的模型上下文协议(ModelContextProtocol,MCP)服务器存在默认配置缺陷,可能导致用户面临未授权的操作系统命令执行等风险
FreeBuf-·2025-06-27 22:59

ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷

攻击者通过该框架漏洞植入名为Pickai的C++后门程序,已导致全球近700台服务器失陷。中国国家网络安全通报中心于2025年5月27日发布高风险预警,敦促相关单位立即采取防御措施。
FreeBuf-·2025-06-27 22:29

箭头函数和普通函数的区别?

箭头函数(ArrowFunctions)和普通函数(传统函数)在JavaScript中有显著的区别,主要体现在语法、this的绑定、构造函数行为、参数处理等方面。
=^_^=喵喵·2025-06-27 21:27

浅说深拷贝(Deep Copy)与浅拷贝(Shallow Copy)

JavaScript中,深拷贝和浅拷贝是两种不同的数据复制方式,主要区别在于如何处理引用类型数据(如对象、数组)。
=^_^=喵喵·2025-06-27 21:27

使用JavaScript构建交互式Web页面:从基础到高级功能(附带实现代码~)

个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言JavaScript作为现代网页设计的核心技术之一,已发展成为前端开发中必不可少的编程语言。
一ge科研小菜菜·2025-06-27 20:18

JavaScript原型链深度剖析

目录前言一、原型链1.原型链的主要组成原型(Prototype)构造函数(Constructor)实例(Instance)2.原型链的工作原理前言在JavaScript的世界中,原型链(PrototypeChain
aike13ky·2025-06-27 19:42

三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准

然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。
慧都小项·2025-06-27 19:36

.NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效

在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.
慧都小项·2025-06-27 18:05

HarmonyOs开发之——TypeScript介绍、入门,及 TypeScript、JavaScript、ArkTs的具体区别解读。

HarmonyOs开发之——TypeScript介绍、入门,及TypeScript、JavaScript、ArkTs的具体区别解读。
chenrui310·2025-06-27 18:03

Array.reduce

Array.reduce()是JavaScript中用于将数组元素累积计算为单个值的高阶函数,其核心作用是对数组中的每个元素执行一个累加器函数,最终返回累积结果。
咔咔咔索菲斯·2025-06-27 17:55

Python JSON 模块的基本使用(41)

JSON(JavaScriptObjectNotation)作为一种轻量级的数据交换格式,因其易于阅读和编写,同时也易于机器解析和生成,成为了广泛使用的数据格式之一。
Android 小码峰啊·2025-06-27 17:54

深入理解CSRF攻击与防护机制

CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。
布兰妮甜·2025-06-27 16:51

【前端】JS模块化解析-ESModule

ESModule的解析流程导入的变量无法,导入方无法修改导出的变量,只能由导出方进行修改如果确实想在导入这边对导出的值进行修改,可以自定义set回调函数CommonJS和ESModule相互引用实验一下基本介绍JavaScript
果壳~·2025-06-27 16:20

研一自救指南 - 06.HTML5系统学习

研一自救指南-01.java面向对象(黑马)研1自救指南-02.Java+AI智能辅助编程(黑马)研一自救指南-03.面向面经预习(前端)研一自救指南-04.面试狂刷(前端日常实习)研一自救指南-05.JavaScript
东部欧安时·2025-06-27 15:43

2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答)

年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营
独行soc·2025-06-27 14:07

构建一个AI驱动的SQL注入测试系统

而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
·2025-06-27 12:26

DevSecOps时代下测试工具的全新范式:从孤立到融合的质变之路

传统开发模式中,测试往往被视为独立环节,与安全、运维等活动相互割裂,导致质量缺陷和安全漏洞在后期才被发现,造成巨大的返工成本。然而,随着DevSecOps理念的兴起,这一困境正在被打破。
不念霉运·2025-06-27 12:22

【高频考点精讲】前端AI集成实战:从TensorFlow.js到模型部署

今天咱们聊聊前端工程师如何玩转AI——没错,用JavaScript就能搞机器学习!我是全栈老李,一个喜欢把复杂技术讲简单的实战派。
全栈老李技术面试·2025-06-27 10:44

前端实战:运用 HTML、CSS 和 JavaScript 技术,打造一个宇宙风格的个人空间站网页

本文将详细介绍如何运用HTML、CSS和JavaScript技术,构建一个类似宇宙的个人空间站网页。二、项目概述这个个人空间站网页由首页、个人中心、作品展示和个人博客四个核心页面组成。
迟雨.·2025-06-27 10:13

H5调试工具vconsole和Eruda对比

VConsole与Eruda对比分析VConsole和Eruda是两款主流的移动端JavaScript调试工具,它们在功能定位、使用场景和技术实现上有诸多差异。
_揽·2025-06-27 10:40

信创时代技术栈选择与前景分析:国产替代背景下的战略路径与实践指南

+、C#等开发语言,熟悉Java常用开发技术,能熟练应用常用数据库SQLserver,Oracle,mysql,postgresql等进行开发应用,熟悉DICOM医学影像及DICOM协议,业余时间自学JavaScript
猿享天开·2025-06-27 07:20

前端神器 Handsontable:表格处理的终极解决方案

Handsontable作为一款功能强大的JavaScript表格插件,能轻松应对各种复杂的表格场景。本文将对Handsontable展开
·2025-06-27 02:41

WebAssembly (Wasm) 与 JavaScript 字符串交互

然而,Wasm和JavaScript之间进行数据交换时需要特别注意,尤其是对于字符串这种复杂类型的数据。
hongkid·2025-06-27 01:36

【最新鸿蒙应用开发】——ArkWeb2——arkts与h5交互

H5与端侧交互1.应用侧调用前端页面函数应用侧可以通过runJavaScript()方法调用前端页面的JavaScript相关函数。
秋叶先生_·2025-06-27 00:32

Node.js 常用工具

Node.js常用工具引言Node.js是一个基于ChromeV8引擎的JavaScript运行环境,它允许开发者使用JavaScript编写服务器端代码。
沐知全栈开发·2025-06-26 23:54

如果你近期考虑搭建一个电竞比分网,那么这篇文章你一定要看,希望能帮到你

下面是一个简化版的电竞比分网代码框架,基于PythonFlask作为后端,使用JavaScript和HTML来显示数据,且通过某个电竞数据API(例如RiotGamesAPI或其他第三方提供的电竞AP
东奔西走的小喇叭·2025-06-26 23:19

python和html和css什么关系什么区_python前端HTML和CSS入门

前端阶段课程介绍1~4:HTML及CSS5~6:JavaScript7~10:jQuery00-知识点预习1、HTML基本结构2、HTML的常用标签3、HTML布局入门4、CSS概述5、CSS书写方式6
斤木·2025-06-26 22:45

SpreadJS 公式填充技术解析

引言在前端电子表格开发领域,SpreadJS作为一款强大的JavaScript电子表格控件,为开发者提供了丰富且实用的功能,其中公式填充功能尤为重要。它能极大提高数据处理效率,减少手动输入工作量。
·2025-06-26 21:09

【React Three.js,探索前端技术之—— 简单的人脸动捕与 3D 模型表情同步应用】

简介:React是一个用于构建用户界面的JavaScript框架,以其组件化的设计和高效的更新机制而闻名。
智界软体库·2025-06-26 21:08

实现在线访问OSS中的PDF、图片等文件(OSS不支持在线访问,而是默认下载)

要实现在线预览,需要确保:响应头Content-Disposition为inline正确设置Content-Type头(如text/html、text/css、application/javascript
·2025-06-26 20:01

DeepSeek在软件开发中的应用(四):智能代码审查与质量守护革命

一、DeepSeek审查引擎核心技术1.多维度代码分析矩阵分析维度检测能力技术实现代码坏味道发现重复代码/过深嵌套等25种模式模式匹配+机器学习安全漏洞
软考和人工智能学堂·2025-06-26 20:31

数据库安全审计实战:数据“黑匣子“的全生命周期守护指南

从电商用户信息泄露到金融交易篡改,这些"数据劫案"背后,往往藏着审计缺失的漏洞。今天咱们就聊聊这个数据"黑匣子"——数据库安全审计,从搭监控到抓"内鬼",手把手教你织密数据防护网。一、审计不是"
小张在编程·2025-06-26 18:45

git命令

基础配置命令1配置用户信息是使用Git的第一步:#配置全局用户名和邮箱gitconfig--globaluser.name"FedJavaScript"gitconfig--globaluser.email"FedJavaScript
半糖1122·2025-06-26 17:36

Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)

Wasm的模块可以被导入的到一个网络app(或Node.js)中,并且暴露出供JavaScript使用的Wasm函数。
咸鱼学 Python·2025-06-26 13:43

python爬虫的基础知识

1.学习爬虫的好处提升编程技能:爬虫开发需要掌握编程基础,特别是网络请求、HTML/CSS/JavaScript解析、数据存储和异常处理等技能。
ઈ一笑ഒ·2025-06-26 13:42
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他