express | CN-SEC 中文网

安全文章

渗透测试 | 跟最新爆出的Chrome窃取令牌姿势

渗透测试 | 跟最新爆出的Chrome窃取令牌姿势前言漏洞复现原漏洞 POC 分析Link 是什么？漏洞说明关于其他Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，...

07月01日16 views评论

阅读全文

安全新闻

npm发现系统级后门包，可一键抹除服务器数据

关键词恶意软件安全研究人员最近识别出两个 npm 软件包，其行为远超表面声明。它们伪装成系统监控与数据同步工具，实则暗藏破坏性后门，一旦触发，可远程擦除开发者整个应用的所有文件。据安全公司 Socke...

06月11日31 views评论

阅读全文

供应链安全

新的供应链攻击针对npm和PyPI生态系统，周下载量近百万次

导读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击，危及了 16 个流行的 Gluestack“react-native-aria”包，每周下载量超过 95 万次。...

06月10日24 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日41 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日23 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日21 views评论

阅读全文

CTF专场

2025HgameCTF-week1-web

web1打开url是一个游戏，直接打开burp抓包查看js文件:http://node1.hgame.vidar.club:30972/static/script/index.js发现秘文here i...

02月15日25 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛-初赛 WriteUp by 金石滩小鲨鱼

在2025第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛中，金石滩小鲨鱼战队取得本次比赛第10名，现将团队的WriteUp整理如下，与师傅们共同交流学习。WriteUp目录签到欢迎来到第八届西...

02月11日42 views评论

阅读全文

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日16 views评论

阅读全文

安全博客

GraphQL漏洞笔记及案例

目录 GraphQL的基础知识相关漏洞整理敏感信息泄露与越权Express-GraphQL Endpoint CSRF漏洞GraphQL的注入漏洞Graphene-Django DEBUG漏洞实例 -...

12月24日20 views评论

阅读全文

安全新闻

SD Express 卡漏洞导致笔记本电脑和游戏机遭受内存攻击

Positive Technologies 最近发布的一份报告揭示了一个名为 DaMAgeCard 的新漏洞，攻击者可以利用该漏洞利用 SD Express 内存卡直接访问系统内存。该漏洞利用了 SD...

12月08日39 views评论

阅读全文

安全新闻

揭秘：以色列间谍如何控制你的 VPN

据估计，有16亿人依靠VPN在网上执行最敏感的任务。但很少有人知道，这个市场的很大一部分(包括六种最受欢迎的VPN中的三种)是由一家以色列公司悄悄运营的，该公司与以色列国家安全机构关系密切，包括以色列...

11月13日39 views评论

阅读全文

在线咨询

微信