nodejs - 第 2 | CN-SEC 中文网

安全职场

安全面试题库与ATT&CK红蓝对抗手册笔记分享

今天没事逛了逛小迪师傅的博客，发现了好东西。部分安全面试题库及情况整理更多详情：文档下载：链接：https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...

02月15日12 views评论

阅读全文

安全新闻

潜伏的致命威胁：伪装DeepSeek工具的木马病毒曝光！

随着DeepSeek在人工智能领域的持续走红，不法分子开始利用其市场热度作为攻击诱饵。近日，360安全大脑就监测到了一款木马，伪装成深受欢迎的 DeepSeek工具，内部实则隐藏了危害性极大的后门功能...

02月12日67 views评论

阅读全文

安全新闻

Cloudflare CDN漏洞泄露用户位置数据，即使是通过安全聊天应用程序

Cloudflare CDN 漏洞泄露用户位置数据，即使是通过安全聊天应用程序一名安全研究人员在 Cloudflare 的内容交付网络 (CDN) 中发现了一个漏洞，只要在 Signal 和 Disc...

01月28日46 views评论

阅读全文

安全工具

如何使用HASH创建低交互式蜜罐系统

关于HASH HASH是一个用于创建和启动低交互蜜罐的框架，可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置，能够灵活地模拟在 HTTP/HTTPs 上运行...

01月21日34 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

代码审计

记一次NodeJS后端代码审计

01NodeJS基本框架结构 app.js文件：通常是一个 Node.js 应用程序的入口文件，它设置了应用程序的各种参数和配置，包括连接数据库、使用中间件等。对于 Web 应用程序来说，它可以设置路...

01月17日18 views评论

阅读全文

安全新闻

Axios 的代理问题探究

愿灾区人民平安0x01 简介大家好，我们是 NOP Team ，今天和大家讨论一下关于 node.js 和 Electron App中 axios 代理的问题Axios 是一个基于 promise 的...

01月11日7 views评论

阅读全文

安全新闻

Node.js 系统信息包中发现了一个严重的命令注入漏洞

在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334)，该信息包的月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...

12月26日29 views评论

阅读全文

安全文章

利用服务器端模板注入攻击

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月11日12 views评论

阅读全文

安全工具

如何抓取VX小程序源码

一、工具准备解密工具逆向工具wxappUnpacker下载地址：https://www.aliyundrive.com/s/HAjCdFtFhDX二、解密小程序1.看下PC端微信小程序存放路径打开解密...

12月10日15 views评论

阅读全文

安全文章

nodejs请求走私与ssrf

最近看到hackthebox一道题，关于nodejs请求走私的，学到不少东西，这里记录一下。1. 先说题目题目直接给了源码，题目名字是weather app，大家有兴趣可以直接去hackthebox做...

11月27日9 views评论

阅读全文

Node.js权限绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到Node.js官方发布更新公告，修复了一个权限绕过漏洞，漏洞编号：CVE-2023-23918，漏洞等级：高危。对此，安识科技建议广大用户及时升级到安...

11月27日安全漏洞27 views评论

阅读全文

在线咨询

微信