欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页express
      安全开发

      我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

      我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者:Tinghttps://xz.aliyun.com/news/17480文章转载自 先知社区先知首发,赚...
      admin 03月28日27 views评论nodejs 命令执行
      阅读全文
      安全开发

      SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

      欢迎转发给有需要的人,微信公众号名称:软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1.  H...
      admin 03月27日10 views评论sdl 安全需求
      阅读全文
      安全闲碎

      VS Code运行app.js报错?这些解决方案助你快速摆脱Cannot find module困扰

      微信公众号:【秋风有意染黄花】 分享安全学习的心得和笔记。问题与建议,请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞,我安装了...
      admin 03月21日11 views评论javascript nodejs
      阅读全文
      CTF专场

      2025HgameCTF-week1-web

      web1打开url是一个游戏,直接打开burp抓包查看js文件:http://node1.hgame.vidar.club:30972/static/script/index.js发现秘文here i...
      admin 02月15日14 views评论express week1
      阅读全文
      CTF专场

      第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛-初赛 WriteUp by 金石滩小鲨鱼

      在2025第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛中,金石滩小鲨鱼战队取得本次比赛第10名,现将团队的WriteUp整理如下,与师傅们共同交流学习。WriteUp目录签到欢迎来到第八届西...
      admin 02月11日27 views评论route writeup
      阅读全文
      安全博客

      express-validator 6.6.0 原型链污染分析

      目录 前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...
      admin 12月24日10 views评论express proto
      阅读全文
      安全博客

      GraphQL漏洞笔记及案例

      目录 GraphQL的基础知识相关漏洞整理敏感信息泄露与越权Express-GraphQL Endpoint CSRF漏洞GraphQL的注入漏洞Graphene-Django DEBUG漏洞实例 -...
      admin 12月24日13 views评论csrf django
      阅读全文
      安全新闻

      SD Express 卡漏洞导致笔记本电脑和游戏机遭受内存攻击

      Positive Technologies 最近发布的一份报告揭示了一个名为 DaMAgeCard 的新漏洞,攻击者可以利用该漏洞利用 SD Express 内存卡直接访问系统内存。该漏洞利用了 SD...
      admin 12月08日24 views评论express 笔记本电脑
      阅读全文
      安全新闻

      揭秘:以色列间谍如何控制你的 VPN

      据估计,有16亿人依靠VPN在网上执行最敏感的任务。但很少有人知道,这个市场的很大一部分(包括六种最受欢迎的VPN中的三种)是由一家以色列公司悄悄运营的,该公司与以色列国家安全机构关系密切,包括以色列...
      admin 11月13日27 views评论express 以色列
      阅读全文
      安全漏洞

      Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)

      漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
      admin 10月13日30 views评论proto 代码执行漏洞
      阅读全文
      安全新闻

      康卡斯特网络攻击影响 23.7 万多用户个人数据

      新的 Mamba 2FA 绕过服务针对微软 365 账户据观察,一个名为 Mamba 2FA 的新兴网络钓鱼即服务(PhaaS)平台利用精心制作的登录页面,在 AiTM 攻击中以 Microsoft ...
      admin 10月09日38 views评论恶意软件 网络攻击
      阅读全文
      安全新闻

      Express 3.x 存在开放重定向漏洞!立即更新以避免潜在风险(CVE-2024-9266)

      Express 是一个广泛使用的 Node.js Web 应用框架,因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本,仍有大量旧版应用依赖其核心功能。尽管官方已...
      admin 10月08日102 views评论location 重定向
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 106 views
      • 记某次通过API接口进行的渗透测试 05/21 31 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 19 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 22 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154520
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154520
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码