据估计,有16亿人依靠VPN在网上执行最敏感的任务。但很少有人知道,这个市场的很大一部分(包括六种最受欢迎的VPN中的三种)是由一家以色列公司悄悄运营的,该公司与以色列国家安全机构关系密切,包括以色列...
Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)
漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
康卡斯特网络攻击影响 23.7 万多用户个人数据
新的 Mamba 2FA 绕过服务针对微软 365 账户据观察,一个名为 Mamba 2FA 的新兴网络钓鱼即服务(PhaaS)平台利用精心制作的登录页面,在 AiTM 攻击中以 Microsoft ...
Express 3.x 存在开放重定向漏洞!立即更新以避免潜在风险(CVE-2024-9266)
Express 是一个广泛使用的 Node.js Web 应用框架,因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本,仍有大量旧版应用依赖其核心功能。尽管官方已...
记某地级市护网的攻防演练行动
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 哈喽,师傅们! 这次给师傅们分享的是上上...
linux常用命令-grep命令
简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能...
如何使用Badsecrets检测Web框架中的敏感信息
关于Badsecrets Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就...
Akira 勒索软件声称对德国制造商 E-T-A 发起网络攻击
关键词勒索软件据称,“Akira ”勒索软件的目标是位于德国的 E-T-A Elektrotechnische Apparate GmbH 公司。该勒索软件团伙声称窃取了 24 千兆字节的敏感资料,包...
新手入门级 | nodejs调试
本文由掌控安全学院 - 我是大白 投稿 nodejs调试记录 问题 & 环境搭建 环境搭建 1,安装nodejs,这个直接网上找教程就行 2,安装vscode 3,我是直接在nodejs安装路...
LangChain 开源框架 JS 任意文件读取漏洞
供应商:LangChain 供应商网址:https://github.com/langchain-ai/langchainjs 受影响的版本: LangChain JS 0.2.2 LangChain...
nodejs 入门基本操作
操作fs模块const path = require("path");const fs = require("fs");/*相对路径是命令窗口执行的目录node 提供了path模块来操作路径相关的ap...
NodeJS操作符空格漏洞
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...