nodejs - 第 10 | CN-SEC 中文网

安全漏洞

【漏洞通告】Node.js 7月多个安全漏洞

0x00 漏洞概述Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。2022年7月7日，Node.js发布更新公告，修复了影响Node.js 18.x、16.x ...

07月13日307 views评论

阅读全文

安全文章

Hack The Box-NodeBlog

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月13日150 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（上）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日104 views评论

阅读全文

未分类

如何使用NodeSecurityShield保障NodeJS应用程序安全

关于NodeSecurityShield NodeSecurityShield简称为NSS，是一款对开发人员和安全工程师十分友好的安全工具，该工具旨在帮助广大开发人员更好地保护N...

06月29日31 views评论

阅读全文

安全文章

VulnHub-Temple of Doom: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 29 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

06月27日32 views评论

阅读全文

安全新闻

滥用隐藏属性来攻击 Node.js 生态系统

原文标题：Abusing Hidden Properties to Attack the Node.js Ecosystem原文作者：Feng Xiao, Jianwei Huang, Yichang...

06月07日6 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（3）— APP违规上报信息检测

点击蓝字，关注我们日期：2022.06.02作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。1、前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好，所以很多移动...

06月02日50 views评论

阅读全文

安全文章

NodeJS中的RCE的利用和绕过

01 引言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...

06月01日223 views评论

阅读全文

安全文章

实战 | 某次渗透测试中艰难打点的过程

接到一个hvv前的渗透测试项目，一家互联网金融，今年是第二年给他们家做测试，项目完成后，复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多，前期搜集到的资产大概有100多个，大部分为...

05月30日74 views评论

阅读全文

node.js绕过

绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...

05月20日安全博客302 views评论

阅读全文

程序逆向

Typora解密之跳动的二进制

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：yumoqaq目前最为流行的md文件编辑器，当属Typora，免费、简洁、让人爱不释手，但是去年突然开始收费，让人不知所措。所以今天用简洁的手法，带大家体...

05月18日114 views评论

阅读全文

安全工具

神兵利器 - 开源智能 (OSINT) 工具

功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...

05月10日72 views评论

阅读全文

【漏洞通告】Node.js 7月多个安全漏洞

Hack The Box-NodeBlog

虎符杯(HFCTF)writeup超详解-Web篇（上）

如何使用NodeSecurityShield保障NodeJS应用程序安全

滥用隐藏属性来攻击 Node.js 生态系统

『杂项』移动安全测试环境搭建（3）— APP违规上报信息检测

NodeJS中的RCE的利用和绕过

实战 | 某次渗透测试中艰难打点的过程

node.js绕过

Typora解密之跳动的二进制

神兵利器 - 开源智能 (OSINT) 工具

在线咨询

微信