nodejs - 第 13 | CN-SEC 中文网

安全闲碎

nodejs命令执行和沙箱安全

今天一个yapi满天飞，看了下以前好像用过。其实是一个正常的mock功能，很多安全人员没深入开发或者是结合到sdl中，所以对这些需求的理解不深刻。那么假设我们要执行这个需求，这个需求就是要执行任意命令...

07月09日67 views评论

前言学习React是今年的计划之一，再加上之前学习了Vuejs，想了解两者之间的区别，因此大致学习下React，有机会再用React写一个项目。React的三大体系•用于Web开发和组件的编写•Rea...

04月05日安全开发61 views评论

表示暂时没有nodejs的领域，而nodejs在国内我也就在阿里云上见过一次，所以发到这来。 poc在这：https://gist.github.com/2628868 官方公告在这：http://b...

04月03日lcx101 views评论

gv7.me

最近在公众号发现有小伙伴在使用nodejs调用加密脚本对密码进行加密暴力破解。于是打算给Burp插件jsEncrypter添加nodejs版本的server脚本。目前已经更新该脚本到项目中，感兴趣的小...

04月02日43 views评论

lcx

[APT]【社工】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网前言城堡总是从内部攻破的。再强大的系统，也得通过人来控制。如果将入侵直接从人这个环节发起，那么再坚固的防线...

04月02日35 views评论

安全文章

微信小程序反编译解包0x01 使用环境工具nodejs：https://nodejs.org/zh-cn/download/反编译脚本wxappUnpacker：https://github.com/...

03月24日559 views评论

gh0st_cn

Aquatone是一款子域名挖掘工具，Aquatone不仅仅只是通过简单的子域爆破，它还会利用各种开放的互联网服务和资源，来协助其完成子域枚举任务，这也大大提高了子域的爆破率。当发...

11月24日1,314 views评论

#!/usr/bin/python # Generator for encoded NodeJS reverse shells # Based on the NodeJS reverse shell ...

05月19日颓废's Blog617 views评论