nodejs | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/15】

2025-05-15 微信公众号精选安全技术文章总览洞见网安 2025-05-15 0x1 Xtream反序列化T3Ysec 2025-05-15 20:40:07 本文详细介绍了XStream，一个...

05月19日9 views评论

阅读全文

安全漏洞

Node.js 高危漏洞警报(CVE-2025-23166)：可导致远程系统崩溃

点击蓝字关注中科天齐Node.js团队近日发布重要安全公告，针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。异步加密操作可能导致进程崩溃(C...

05月16日20 views评论

阅读全文

安全漏洞

Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)

中危公告近日，安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞，编号为：CVE-2025-23166，CVSS:5.3 攻击者可以通过构造特定的异常输入，导致 Node.js 进程...

05月16日7 views评论

阅读全文

安全漏洞

Node.Js 异常处理不当漏洞

漏洞预警:Nodejs官方发布新版本,新版本中修复了多个安全漏洞,其中包括一个异常处理不当漏洞可导致拒绝服务攻击,该漏洞是由于C++方法SignTraits::DeriveBits () 在后台线程执...

05月15日18 views评论

阅读全文

安全文章

Electron客户端安全入门【上】

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：9509声明：仅供学习参考，请勿用作违法用途目录前记内容总结nodeIntegrationcontextIsola...

05月15日6 views评论

阅读全文

安全文章

利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

Windows Defender 应用程序控制 (WDAC)是一项Windows 安全功能，可帮助防止未经授权的代码（例如恶意软件或不受信任的可执行文件和脚本）在系统上运行。它是一种应用程序白名单机...

05月15日11 views评论

阅读全文

程序逆向

WEB前端逆向在nodejs环境中复用webpack代码

(过于小众的纯技术文章，感兴趣的网络安全同行自取TXT，懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码，这种代码不是给人类阅读的，所以没什么可读性。有些生成关键字段的函数位...

05月15日9 views评论

阅读全文

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日15 views评论

阅读全文

安全新闻

针对加密货币用户的Node.js恶意广告攻击活动

微软发现自2024年10月起，Node.js在恶意软件攻击中的使用显著增加，包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件，取代传统的P...

04月21日12 views评论

阅读全文

安全新闻

微软警告：Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2...

04月20日7 views评论

阅读全文

人工智能安全

利用n8n结合ollama-Deepseek大模型创建智能体

1 前言n8n作为开源自动化平台，凭借其可视化节点编排能力和600+预置连接器，为开发者提供了低代码的自动化解决方案。今天就搭建一个n8n，并结合之前搭建的ollama-deepseek模型，创建一个...

04月16日26 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日19 views评论

阅读全文

在线咨询

微信