node - 第 2 | CN-SEC 中文网

安全开发

ZooKeeper 核心通识

作者：mosun，腾讯 PCG 后台开发工程师文章分三部分展开陈述：ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量，现代应...

11月29日29 views评论

阅读全文

IDA 中的大规模路径搜索方法

背景本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径？问题似乎很简单，IDA 工具本身就提供了查看调用链路的功能，懂得 IDAPython 的也可以很容易写出下面的程序：d...

11月05日程序逆向35 views评论

阅读全文

安全新闻

JavaScript沙箱vm2修复远程代码执行风险

vm2（一种流行的JavaScript沙盒环境）中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载量超过400万次，它在Node.js服务器中创建了一...

11月03日61 views评论

阅读全文

安全开发

极致编译速度，一文搞定webpack5升级

头图在尝试升级 webpack5 之前，建议大家尽量先把官方文档[1]通读一遍，可以少走很多弯路，本文是在结合具体业务场景后，对官方文档的归纳和补充。背景music-musician-web-node...

11月02日47 views评论

阅读全文

安全文章

Node 靶机渗透过程 | Ankioの记事本

攻击机：192.168.43.109 被攻击机：192.168.43.164 靶机安装# 使用 Virtual Box 打开（vmware 无法正常工作）虚拟机使用桥接模式网络发现# netdis...

10月30日54 views已关闭评论

阅读全文

安全开发

CodeQL 学习使用杂记(一)

我的学习习惯是上去就是干，看看基本语法就行遇到不会的再去查，文章可能有疏漏错误之处，请见谅，欢迎一起学习交流，自己学太累了，codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...

10月29日180 views评论

阅读全文

安全闲碎

环境搭建 | 手动搭建K8S环境

手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器，配置如下：主机名ip系统版本k8s-master172.16.200.70Centos7k8s-node1172.16.200.71Ce...

10月29日38 views评论

阅读全文

移动安全

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日186 views评论

阅读全文

安全文章

因优化而导致的溢出与CVE-2020-16040

本文为看雪论坛优秀文章看雪论坛作者ID：TokameineChrome < 87.0.4280.88issue：1150649本系列文章的项目仓库：https://github.com/Erod...

10月10日22 views评论

阅读全文

安全新闻

慢雾：BNB CrossChain Bridge 被黑简析

By: Kong据慢雾区情报，2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5....

10月10日92 views评论

阅读全文

安全新闻

BNB Chain遭受攻击事件技术分析持续加码！关键代码深度解析

北京时间2022年10月7日，据成都链安鹰眼-区块链安全态势感知平台舆情监测显示，BNB Chain跨链桥“代币中心”（Token Hub）遭遇黑客攻击，在昨天的文章里（Web3第一大黑客事件，攻击涉...

10月10日154 views评论

阅读全文

安全漏洞

JavaScript 沙箱 vm2修复远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 JavaScript 沙箱环境 vm2 中存在一个bug，可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。Vm2...

10月08日102 views评论

阅读全文

在线咨询

微信