lodash | CN-SEC 中文网

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日15 views评论

安全文章

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日19 views评论

安全文章

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日667 views评论

安全文章

05月05日51 views评论

安全文章

Lodash模块原型链污染Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。并...

12月28日168 views评论

逆向工程

题目文件链接：https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA（点击“阅读原文”查看链接）提取码：lobd题目描述npm audit may miss s...

11月17日415 views评论