漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
防守实战-蜜罐反制之攻击链还原
一、蜜罐技术简介蜜罐技术本质上是一种对攻击方进行欺骗以及反制的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方...
iOS App 渗透测试工具 Grapefruit
这是一篇开源项目的软文。Grapefruit 的前身是 passionfruit,目前在 GitHub 有 1.5k 的星标,最早是笔者仿照 idb tool 的功能用 node.js 和 frida...
【漏洞通告】Node.js远程代码执行漏洞(CVE-2021-22930)
0x00 漏洞概述CVE IDCVE-2021-22930时 间2021-07-29类 型RCE等 &n...