首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
cdn.polyfill.io
供应链攻击
kingcc
·
95 天前
· 3069 次点击
这是一个创建于 95 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://sansec.io/research/polyfill-supply-chain-attack
5 条回复
•
2024-07-18 17:42:56 +08:00
1
mcfog
95 天前
我几年前在 github 的 fork 被通知限制访问了,现在在努力回想到底用没用这玩意儿,用哪里了……
2
jsjhlk
94 天前
怎么判断是中国人干的?因为代码里面有个函数名里包含了 tiaozhuan ?
3
flyqie
94 天前 via Android
@
jsjhlk
#2
看了下整个 payload example ,确实大概率是中国人做的。
里面涉及到的很多命名和域名偏好还有文章作者未处理的某个混淆后的变量名(这种加密方式中国人项目非常常用)。
4
magicluna01
74 天前
/t/1057993
5
kingwang
73 天前
@
jsjhlk
你对兲国人一无所知
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
4663 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms ·
UTC 08:41
·
PVG 16:41
·
LAX 01:41
·
JFK 04:41
Developed with
CodeLauncher
♥ Do have faith in what you're doing.