安全研究人员发现了第一个使用JS的勒索软件

安全研究人员发现了第一个使用JavaScript感染用户的勒索软件。勒索软件是基于NW.js平台，NW.js允许开发者通过 Node.js模块创建桌面应用，能直接与操作系统交互，支持Windows、OSX和Linux，在理论上基于NW.js的勒索软件能用于感染三种主流的操作系统。

研究人员将新的勒索软件家族称为Ransom32，感染之后它会下载一个自解压的WinRAR文档。研究人员指出，Ransom32还没有完全利用NW.js的功能，文件大小有32MB，它并非是业余者的作品，加密工作非常出色，研究人员还无法解密。Ransom32作者还在暗网上运作了一个勒索即服务的生意，允许买家定制勒索软件，从每笔被勒索者支付的比特币中收取四分之一作为报酬。

本文转自d1net（转载）

JS随机数与安全 Math.random() 函数返回一个浮点，伪随机数在范围0到小于1，也就是说，从0（包括0）往上，但是不包括1（排除1），然后您可以缩放到所需范围。实现将初始种子选择到随机数生成算法；它不能被用户选择或重置。一个非密码学安全的随机数来源。
Deno 1.0 发布：为 JavaScript 和 TypeScript 提供安全运行时环境 经过了为期 2 年的开发，Deno 终于在 2020 年的 5 月份完成了 1.0 版本。其官方网站宣称，Deno 为 JavaScript 和 TypeScript 提供了一个安全的运行时环境。
【前端安全】JavaScript防http劫持与XSS 作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-site scripting）、CSRF跨站请求伪造（Cross-site request forgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。