JavaScript漏洞第9页

JavaScript知识归纳——面试题

JavaScript面试题总结JavaScript知识点1、JavaScript中settimeout与setinteval两个函数的区别？2、编写JavaScript脚本生成1-6之间的整数？

Dream_Lee_1997·2025-07-12 09:02

2023高薪前端面试题（二、前端核心——Ajax）

原生AjaxAjax简介Ajax全程为AsynchronousJavaScript+XML，就是异步的JS和XML通过AJAX可以在浏览器中向服务器发送异步请求，最大的优势是：无刷新获取数据，实现局部刷新

·2025-07-12 09:00

配置Nginx实现静态资源访问

基本静态资源配置静态资源通常包括HTML文件、CSS样式表、JavaScript脚本、图片、视频等。Nginx通过简单的配置即可处理这些请求。

Gappsong874·2025-07-12 08:55

2025年网站源站IP莫名暴露全因排查指南：从协议漏洞到供应链污染

更严峻的是，60%的IP暴露并非配置失误，而是新型攻击手法与供应链漏洞的叠加结果——本文将揭示IP暴露的隐秘链条，并提供可落地的闭环解决方案。

·2025-07-12 08:54

2025年UDP洪水攻击防护实战全解析：从T级流量清洗到AI智能防御

反射放大攻击升级黑客通过劫持物联网设备（如摄像头、传感器）构建僵尸网络，利用DNS/NTP协议漏洞发起反射攻击，1Gbps请求可放大至50-500倍流量，峰值突破8Tbps。

上海云盾商务经理杨杨·2025-07-12 08:24

微信小程序开发：从漫画阅读到商业变现

本文介绍了微信小程序的基础开发框架，包括WXML、WXSS和JavaScript的使用，以及漫画小程序的核心功能设计，如漫画分类、搜索、详情展示、阅读模式等。

永远的12·2025-07-12 07:43

浏览器视角看 —— 消息队列和事件循环、宏任务和微任务

浏览器视角看——消息队列和事件循环、宏任务和微任务1.JavaScript执行模型简介2.消息队列与事件循环2.1消息队列2.2事件循环示例一：基本事件循环3.宏任务与微任务3.1宏任务与微任务的区别3.2

DTcode7·2025-07-12 06:40

前端每周清单第 16 期：JavaScript 模块化现状；Node V8 与V6 真实性能对比

前端每周清单第16期：JavaScript模块化现状；NodeV8与V6真实性能对比；Nuxt.jsSSR与权限验证指南为InfoQ中文站特供稿件，首发地址为这里；如需转载，请与InfoQ中文站联系。

·2025-07-12 05:03

android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解（一）

预估稿费：170RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话在过去的十多年里，针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹，虽然这种技术变得越来越热门，但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法(例如加密、混淆处理和反逆向保护等技术)来躲避传统反病毒安全工具的检测。因此，针对恶意软件沙盒逃逸技术的分析与研究已经成为了我们抵

weixin_40004051·2025-07-12 04:27

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

NodeJSVM2沙箱逃逸漏洞分析【CVE-2023-29199】简介Node.js是一个基于V8引擎的开源、跨平台的JavaScript运行环境，它可以在多个操作系统上运行，包括Windows、macOS

R3s3arcm·2025-07-12 04:27

【WEB安全】任意URL跳转

1.1.漏洞介绍URL跳转漏洞（URLRedirectionVulnerability）又叫开放重定向漏洞（OpenRedirectVulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中

·2025-07-12 03:50

URL跳转漏洞总结（重定向漏洞）

目录介绍绕过的方式本地CDIRDot十进制八进制十六进制添加0域名参数改造域混淆路径和扩展绕过常注射的参数利用方式工具介绍URL跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验

墨痕诉清风·2025-07-12 03:50

跳转漏洞检测工具汇总（重定向漏洞）

墨痕诉清风·2025-07-12 03:50

HTTP注入、URL重定向漏洞验证测试

目录1.前言2.HTTP注入漏洞介绍3.URL重定向漏洞介绍4.HTTP注入漏洞验证5.URL重定向漏洞验证6.修复建议（1）针对HTML注入漏洞修复建议（2）针对URL重定向漏洞修复建议1.前言今天在公司使用

afei00123·2025-07-12 03:50

前端开发常见问题

技术文章大纲性能优化问题页面加载速度慢的常见原因及解决方案渲染阻塞资源的处理方法图片与媒体文件优化策略懒加载与代码分割的实现方式浏览器兼容性问题不同浏览器对CSS特性的支持差异JavaScriptAPI

·2025-07-12 03:19

什么是URL 跳转漏洞（URL Redirection Vulnerability）

文章目录什么是URL跳转漏洞（URLRedirectionVulnerability）漏洞原理修复建议什么是URL跳转漏洞（URLRedirectionVulnerability）URL跳转漏洞（URLRedirectionVulnerability

西京刀客·2025-07-12 03:49

selenium跳转到新页面时如何进行定位

在Selenium中，当你跳转到新页面（例如通过点击链接、提交表单或JavaScript重定向）时，通常会遇到页面加载或窗口切换的问题。

·2025-07-12 01:40

【DVWA系列】——SQL注入（时间盲注）详细教程

判断注入类型（字符型/数字型）2.猜解数据库名长度3.逐字符猜解数据库名4.猜解表名5.提取关键数据（以admin密码为例）三、自动化工具（sqlmap）1.基础命令2.常用操作四、防御措施分析（Low级别漏洞根源

一只枷锁·2025-07-11 21:12

极简Vue 3应用：从入门到掌握核心概念

Vue.js作为一款渐进式JavaScript框架，以其直观的API和灵活的架构受到广泛欢迎。对于初学者而言，Vue官方CLI生成的项目结构可能略显复杂，包含了各种资源文件、样式和示例组件。

程序猿全栈の董（董翔）·2025-07-11 20:34

node.js、npm是什么？服务器脚本语言有哪些？

nodejs是一个基于ChromeV8引擎的JavaScript运行环境，一个让J

·2025-07-11 20:32

前端高频面试题深度解析（JavaScript + Vue + jQuery）

前端高频面试题深度解析（JavaScript+Vue+jQuery）一、JavaScript核心问题解析事件冒泡与捕获机制对比：graphLRA[捕获阶段]-->|Window→父元素|B[目标元素]B

·2025-07-11 19:27

深入理解跨站请求伪造（CSRF）：原理、危害与防御

引言跨站请求伪造（Cross-SiteRequestForgery,CSRF）是一种常见的Web安全漏洞，攻击者通过伪装用户身份执行非授权操作。

weixin_47233946·2025-07-11 17:44

TypeScript在大型前端项目中的应用与优势

引言随着Web应用规模和复杂度的不断增长，JavaScript作为弱类型语言的局限性日益凸显。

天天进步2015·2025-07-11 17:10

JavaScript 在前端 UI 框架中的应用与选型

JavaScript在前端UI框架中的应用与选型关键词：JavaScript、前端UI框架、应用、选型、React、Vue.js、Angular摘要：本文深入探讨了JavaScript在前端UI框架中的应用与选型问题

大厂前端小白菜·2025-07-11 16:08

JavaScript 编程精解（Eloquent）第四版（四）

本章更详细地描述了该协议，并解释了浏览器JavaScript如何访问它。

绝不原创的飞龙·2025-07-11 16:07

react移动端开发

一、React移动端开发概述React本身是一个用于构建用户界面的JavaScript库，它并不直接针对移动端或Web端，但由于其灵活性和高效性，被广泛应用于移动端开发中。

暖阳浅笑-嘿·2025-07-11 16:07

XSStrike 进行 XSS 漏洞测试

XSStrike是一个功能强大的XSS漏洞测试工具，专为检测、验证和利用反射型、存储型、DOM型XSS漏洞而设计，适合配合手工测试，也可用于自动化发现。️

·2025-07-11 16:07

——漏洞库

这篇只讲国内漏洞挖掘这一点，在出洞数量上遥遥领先的一般是安全厂商的队伍，但是其中不乏高校、个人的身影。数据来源仅供参考，如果数据涉及错漏，欢迎指正。

网安导师小李·2025-07-11 15:32

React Native入门指南

www.jianshu.com/p/b88944250b25前言ReactNative诞生于2015年，名副其实的富二代，主要使命是为父出征，与Apple和Google抗衡，为开发者带去一套跨平台、动态更新的Javascript

dfgf123521·2025-07-11 15:28

前端面试Javascript手撕题目回顾

在前端面试中，“手撕代码”环节是考察候选人编程能力和思维逻辑的重要部分。以下是一些常见的手撕代码题目及详细解答：1.实现数组扁平化（FlattenArray）将多维数组转换为一维数组。方法一：递归functionflatten(arr){constresult=[];arr.forEach(item=>{if(Array.isArray(item)){result.push(...flatten(

·2025-07-11 14:22

元旦倒计时项目实战：CSS+HTML+JS网页实现

本文还有配套的精品资源，点击获取简介：本文介绍了一个使用CSS、HTML和JavaScript技术实现的网页倒计时项目，该项目展示了距离元旦还有多少时间。

BIG-HO·2025-07-11 13:18

JavaScript 异步编程指南：async/await 与 Promise 该怎么选？

在JavaScript开发中，异步操作就像家常便饭——从调用后端API到读取本地文件，几乎无处不在。但很多开发者都会困惑：到底该用Promise的链式调用，还是async/await语法？

·2025-07-11 13:31

从十六进制字节字符串到UTF-8文本：解码原理与JavaScript实现

本文将深入探讨如何将十六进制表示的UTF-8字节字符串转换为可读的文本内容，并提供一个完整的JavaScript实现方案。

·2025-07-11 12:42

GIT漏洞详解

Git漏洞主要分为两类：Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。

·2025-07-11 12:09

JavaScript 常见的设计模式

文章目录设计模式工厂模式简单工厂抽象工厂单例模式装饰器模式代理模式观察者模式（发布-订阅模式）设计模式设计模式：设计模式是解决某个特定场景下对某种问题的解决方案。因此，当我们遇到合适的场景时，可能会条件反射一样自然而然想到符合这种场景的设计模式。为什么要学习设计模式:设计模式来源众多专家的经验和智慧，它们是从许多优秀的软件系统中总结出的成功的、能够实现可维护性、复用的设计方案，使用这些方案将可以让

YuLong~W·2025-07-11 11:58

Vue框架基础

的标准格式以及在页面上显示数据(第一个vue程序)七、模板语法八、在插值中使用运算符九、获取对象的属性十、条件渲染十一、列表渲染(遍历数组/集合)十二、在vue中使用事件十三、图片切换一、Vue是什么1.vue是渐进式JavaScript

所愿ღ·2025-07-11 10:55

JavaScript 数组合并全攻略：7种高效方法详解

目录一、为什么需要数组合并？二、7种数组合并方法详解1.concat()-经典合并方法2.扩展运算符（ES6首选）3.push()+扩展运算符-动态添加元素4.reduce()-函数式编程利器5.flat()-嵌套数组克星（ES2019）6.手动循环-最基础方法7.Array.from()+Set-合并去重三、性能对比与最佳实践性能测试结果（合并10000个元素的数组x1000次）四、实战应用场景

编程随想▿·2025-07-11 10:52

西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子近日发布紧急安全公告，披露其工业级旗舰网络管理系统SINECNMS存在多个高危漏洞，影响4.0之前的所有版本。攻击者利用这些漏洞可获取管理员权限、执行任意代码或在关键基础设施网络中实施权限提升。

FreeBuf-·2025-07-11 09:45

Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。

FreeBuf-·2025-07-11 09:45

Apache组件遭大规模攻击：Tomcat与Camel高危RCE漏洞引发数千次利用尝试

漏洞态势分析帕洛阿尔托网络公司Unit42团队最新研究报告显示，针对ApacheTomcat和ApacheCamel关键漏洞的网络攻击正在全球激增。

·2025-07-11 09:45

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高性能开源CFML（ColdFusionMarkupLanguage）应用服务器Lucee近日曝出严重安全漏洞。

·2025-07-11 09:45

MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

漏洞概述2025年6月，Oligo安全研究团队披露了Anthropic公司ModelContextProtocol（MCP，模型上下文协议）框架核心调试工具MCPInspector中存在的高危远程代码执行

FreeBuf-·2025-07-11 09:14

网安面试题总结_1

外网外网打点的基本流程主要分为：靶标确认、信息收集、漏洞探测、漏洞利用、权限获取，其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。

安全君呀·2025-07-11 08:36

WebLogic 作用，以及漏洞原理，流量特征与防御

的核心作用：企业级别的应用服务器，相当于一个高性能的java环境主要功能：应用部署，事务管理，集群与负载均衡，安全控制，资源池化，消息中间件典型的使用场景：银行核心系统，电信计费平台，电商大促平台主要漏洞

Bigliuzi@·2025-07-11 07:31

如何升级Node.js版本：详细指南

Node.js作为JavaScript运行时环境，广泛应用于服务器端开发。随着Node.js的不断更新，及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。

川星弦·2025-07-11 06:56

智能防御原理和架构

智能防御系统通过**AI驱动的动态感知、主动决策与自治响应**构建自适应防护体系，其核心在于将被动规则匹配升级为**预测性威胁狩猎**，实现对新型攻击（如AI生成的0day漏洞利用）的有效遏制。

hao_wujing·2025-07-11 03:08

Node.js是什么？应用场景分析编程

Node.js是一个基于ChromeV8JavaScript引擎构建的开源、跨平台的运行时环境。它允许开发者使用JavaScript语言进行服务器端编程，实现高效的网络应用程序。

静谧星光·2025-07-11 00:23

Node.js 是什么？

简单的说Node.js就是运行在服务端的JavaScript。Node.js是一个基于ChromeJavaScript运行时建立的一个平台,用于方便地搭建响应速度快、易于扩展的网络应用。

yuanlnet·2025-07-11 00:51

Node.js是什么? 能做什么?

‌Node.js是一个基于ChromeV8引擎的JavaScript运行环境，它使用事件驱动、非阻塞式I/O模型，使得JavaScript能够在服务器端运行。

·2025-07-11 00:49

【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie

文章目录引言Cookie三明治原理解析ApacheTomcat行为Python框架行为窃取HttpOnly的PHPSESSIDCookie第一步：识别XSS漏洞第二步：发现反射型Cookie参数第三步：

秋说·2025-07-11 00:18

推荐频道

JavaScript漏洞