node.js | CN-SEC 中文网

安全新闻

Node.js 严重漏洞使数百万系统面临 RCE 攻击

点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞，可能会使数百万个系统面临远程代码执行（RCE）攻击。该漏洞被确定为 CVE-202...

12月25日73 views评论

阅读全文

安全博客

Node.js 常见漏洞学习与总结

目录危险函数所导致的命令执行eval()类似命令Node.js 原型污染漏洞关于原型链原型链污染原理merge操作导致原型链污染Code-Breaking 2018 Thejsnode-serial...

12月24日13 views评论

阅读全文

安全闲碎

如何在本地部署纸砚双拼

纸砚双拼是一个双拼练习网站：# 纸砚双拼https://shuangpin.simplenaive.cn/源码地址在：https://github.com/Yidadaa/shuangpin它是基于V...

10月22日13 views评论

阅读全文

HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中，很多时候我们需要对内部系统进行渗透测试。通常，这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里，我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...

08月18日45 views评论

阅读全文

安全工具

Hvv - node.js 漏扫:VulnNodeApp

漏洞覆盖 SQL 注入跨站点脚本 (XSS) 不安全的直接对象引用（IDOR）命令注入任意文件检索正则表达式注入外部 XML 实体注入 (XXE) Node.js 反序列化安全配置错误不...

06月27日33 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Node.js存在一个权限提升漏洞，漏洞编号为：CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...

02月23日54 views评论

阅读全文

HW&HVV

防守实战-蜜罐反制之攻击链还原

一、蜜罐技术简介蜜罐技术本质上是一种对攻击方进行欺骗以及反制的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方...

02月19日80 views评论

阅读全文

安全工具

iOS App 渗透测试工具 Grapefruit

这是一篇开源项目的软文。Grapefruit 的前身是 passionfruit，目前在 GitHub 有 1.5k 的星标，最早是笔者仿照 idb tool 的功能用 node.js 和 frida...

05月15日125 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js远程代码执行漏洞（CVE-2021-22930）

0x00 漏洞概述CVE IDCVE-2021-22930时间2021-07-29类型RCE等 &n...

12月16日312 views评论

阅读全文

Node.js 严重漏洞使数百万系统面临 RCE 攻击

Node.js 常见漏洞学习与总结

如何在本地部署纸砚双拼

Hvv - node.js 漏扫

Hvv - node.js 漏扫:VulnNodeApp

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

防守实战-蜜罐反制之攻击链还原

iOS App 渗透测试工具 Grapefruit

【漏洞通告】Node.js远程代码执行漏洞（CVE-2021-22930）

在线咨询

微信