Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...
可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞
Node.js项目近日披露,其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉,即使“shell”选项被禁用,此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码,这给构建在Node.js上的...
nodeIntegration | Electron安全
0x00 提醒上一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,对大...
实战|记一次攻防演练打点过程
免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...
node.js中如何进行接口fuzz测试
在Node.js中进行接口Fuzz测试,你可以通过编写脚本来自动化发送大量具有变异数据的请求到目标API。下面是一些步骤和考虑因素,帮助你进行Node.js接口的Fuzz测试:1. 确定测试目标和范围...
HackTheBox-Bike
初始点1级第七关Bike获取目标机IP。nmap扫描开放端口。nmap -sC -sV -v {target_IP}-sC:脚本扫描-sV:版本检测-v:详细扫...
记一次HW打点过程
免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
【漏洞预警】Node.js 存在权限提升漏洞CVE-2024-21892
漏洞描述:Node.js是开源、跨平台的JavaScript运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabilities),它允许非特权进程绑定...
【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)
漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中,Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...
Node.js安全指南:防范XSS、CSRF和SQL注入攻击
博客新域名:https://gugesay.com背景介绍Node.js 是一个强大且流行的构建 Web 应用程序的环境,然而,与任何 Web 技术一样,它同样受到某些安全威胁,如 XSS、CSRF ...
AWS Lambda Node.js 反弹shell
Nov 19, 20190x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...