安全客简报 | 利用脚本注入漏洞攻击ReactJS应用程序

Posted 2021-04-26 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

利用脚本注入漏洞攻击ReactJS应用程序

▼

ReactJS是一款能够帮助开发者构建用户接口的热门javascript库。从设计角度来看，只要你能够按照开发标准来使用ReactJS的话，它其实是非常安全的。但是在网络安全领域中，没有任何东西是绝对安全的，而错误的编程实践方式将导致类似脚本注入漏洞之类的问题产生，本篇文章主要介绍利用脚本注入漏洞攻击ReactJS应用程序。

联合Frida和BurpSuite的强大扩展--Brida

▼

在测试一些应用的时候（以移动端为例），会经常发现客户端和服务端的通讯数据是加密过的，在这种情况下，我们如果想继续测试下去，就得去逆向程序中使用的加密算法，然后写程序实现它，然后在后续测试中使用它。这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。

Scapy Fuzz实现——S7协议从建连到“正常交流“(二)

▼

上次酝酿了三秒钟，这次还是酝酿的久一点。这次继续上次的点和思路，把这个很low的小程序跑起来，先放一张运行截图做封面，自己总会认为我这个小屁孩这就是在班门弄斧，所以也就尽量的把自己的东西总结好，希望做好。

看我如何黑掉投票机

▼

DefCon上有一个Voting Village环节，可以享受到侵入各种投票机的乐趣，本篇文章为其技术细节分享。

来无影去无踪：无文件恶意软件的危害

▼

网络这个无形的战场上，每天无时无刻不在进行着战争。在某个网络的角落中，网络攻击者往往善于隐藏自己，选择时机悄无声息的从内部发起攻击。本篇文章主要向大家分享无文件恶意软件的危害。

DEFCON GROUP 0517（杭州）

▼

DC0571（DEFCON GROUP 0571）为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，0571则是杭州的区号，因此DC0571也叫DEFCON 杭州。我们致力于传播DEFCON 黑客精神，为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。