nodejs - 第 2 | CN-SEC 中文网

安全新闻

针对加密货币用户的Node.js恶意广告攻击活动

微软发现自2024年10月起，Node.js在恶意软件攻击中的使用显著增加，包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件，取代传统的P...

04月21日22 views评论

阅读全文

安全新闻

微软警告：Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2...

04月20日14 views评论

阅读全文

人工智能安全

利用n8n结合ollama-Deepseek大模型创建智能体

1 前言n8n作为开源自动化平台，凭借其可视化节点编排能力和600+预置连接器，为开发者提供了低代码的自动化解决方案。今天就搭建一个n8n，并结合之前搭建的ollama-deepseek模型，创建一个...

04月16日115 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日30 views评论

阅读全文

安全工具

渗透测试集成化工具平台 Kurust）

0x01 工具介绍 Kurust是一个专为网络安全研究人员打造的集成化工具平台，基于Tauri框架结合Vue 3前端和Rust后端开发。该平台提供一站式安全工具管理和智能分析能力，助力安全研究者更高效...

04月01日64 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日41 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日21 views评论

阅读全文

安全文章

Temple of Doom靶机精讲

一、主机发现arp-scan -l靶机ip为192.168.55.155二、端口扫描、目录枚举、指纹识别2.1端口扫描发现靶机的80端口没有打开，打开了666端口2.2目录枚举由于靶机没有开启80端口...

03月05日18 views评论

阅读全文

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日14 views已关闭评论

阅读全文

安全闲碎

白泽带你读论文 | Object Dependence Graph and Query

如需转载请注明出处，侵权必究Mining Node.js Vulnerabilities via Object Dependence Graph and Query 本文发表于USENIX...

02月25日28 views评论

阅读全文

安全文章

代理重加密

代理重加密项目来源:https://github.com/IronCoreLabs/ironhide安装方法:1.安装该模块需要先安装nodejs与npm,推荐安装nodejs 14版本,自带的npm...

02月20日15 views评论

阅读全文

安全职场

安全面试题库与ATT&CK红蓝对抗手册笔记分享

今天没事逛了逛小迪师傅的博客，发现了好东西。部分安全面试题库及情况整理更多详情：文档下载：链接：https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...

02月15日16 views评论

阅读全文

在线咨询

微信