JavaScript武器化:浏览器内外渗透技术揭秘

本讲座探讨如何利用JavaScript解释器无处不在的特性,通过浏览器内外技术加速系统入侵。内容包括获取浏览器交互会话、跨域收集敏感信息以及渗透内部网络的技术方法。

WEBCAST: JavaScript Weaponized - Black Hills Information Security, Inc.

讲座概述

PowerShell正在消亡…或者说正在逐渐衰落。而JavaScript解释器却无处不在,远不止局限于Web浏览器。加入Matt Toussain的讲座,他将探索一套隐秘的工具包,包含浏览器内外技术,以加速系统入侵。

技术内容

通过利用JavaScript的固有能力,安全专业人员可以:

  • 在浏览器内获取交互式会话
  • 针对任意源收集敏感信息
  • 渗透到内部网络

潜在风险

在浏览器和主机之间,存在着造成灾难性损害的成熟潜力。将Windows操作系统的固有控件与现代JavaScript实现(如ReactJS和Electron)相结合,为我们提供了这样的机会。现在是时候既享受蛋糕又入侵它了!

工具资源

访问 http://prismatica.io/ 了解更多关于此工具的信息(可能仍在开发中)。

准备好深入学习?
通过Antisyphon的实惠课程提升您的技能!
提供现场/虚拟和点播的"随您心意付费"培训

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次