nodejs - 第 5 | CN-SEC 中文网

安全工具

如何使用WebSafeCompiler进行网站优化和知识产权保护

关于WebSafeCompiler WebSafeCompiler是一款功能强大的Web安全与优化工具，该工具基于Node.js开发，可以帮助广大研究人员编译静态网站以进行优化或知识产权保护。 Web...

08月29日22 views评论

阅读全文

HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中，很多时候我们需要对内部系统进行渗透测试。通常，这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里，我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...

08月18日46 views评论

阅读全文

安全工具

VulnNodeApp：一款包含大量安全漏洞的Node.js安全练习平台

关于VulnNodeAppVulnNodeApp是一款包含大量安全漏洞的Node.js应用程序，VulnNodeApp基于Node.js开发，本质上是一个使用 node.js、express 服务器和...

08月12日23 views评论

阅读全文

安全闲碎

hexo+github搭建个人博客

nodejs，npm安装node.js不使用最新版本，而是选择v14.21.3，链接如下：Node.js — 下载 Node.js® (nodejs.org)通过msi安装，同时包含了npm 6.14...

08月01日14 views评论

阅读全文

安全新闻

CVE-2024-36138：Node.js 中的高严重性漏洞允许在 Windows 上执行代码

Node.js 项目发布了安全更新以解决多个漏洞，包括一个可能允许攻击者绕过安全措施并执行任意代码的高严重性漏洞。最严重的漏洞CVE-2024-36138是针对之前问题CVE-2024-27980的...

07月12日350 views评论

阅读全文

安全工具

Packer-Fuzzer一款好用的前端高效安全扫描工具

1、Packer Fuzzer介绍 Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。为什么会出现这个工具是由于WEB前端打包...

06月27日85 views评论

阅读全文

node-ip SSRF CVE-2024-29415

漏洞描述： CVE-2023-42282中描述的问题在v2.0.1和v1.1.9中没有完全修复。isPublic()函数仍然将一些私有IP地址标识为公共的。如果使用isPublic() / isPri...

06月09日安全漏洞115 views评论

阅读全文

安全漏洞

CVE-2024-21512：MySQL2漏洞

MySQL2是Node.js的流行MySQL客户端库，每月下载量超过200万次，被发现包含一个严重的安全漏洞，可能会使无数应用程序面临风险。跟踪为CVE-2024-21512，并分配了8.2的高CVS...

06月09日130 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日23 views评论

阅读全文

安全文章

记一次对密码加密的渗透

背景昨天正忙着当牛做马，突然就弹出老哥消息，只见老哥发了个链接，然后说爆破，于是我就上去看看是怎么个事开局一个登录框还有验证码，彳亍，抓包看看什么情况抓包后发现密码加密了，ok，撸起袖子就是开干准备一...

05月30日14 views评论

阅读全文

安全开发

新手入门级 | nodejs调试

本文由掌控安全学院 - 我是大白投稿 nodejs调试记录问题 & 环境搭建环境搭建 1，安装nodejs，这个直接网上找教程就行 2，安装vscode 3，我是直接在nodejs安装路...

05月29日19 views评论

阅读全文

安全开发

nodejs 入门基本操作

操作fs模块const path = require("path");const fs = require("fs");/*相对路径是命令窗口执行的目录node 提供了path模块来操作路径相关的ap...

05月19日27 views评论

阅读全文

如何使用WebSafeCompiler进行网站优化和知识产权保护

Hvv - node.js 漏扫

VulnNodeApp：一款包含大量安全漏洞的Node.js安全练习平台

hexo+github搭建个人博客

CVE-2024-36138：Node.js 中的高严重性漏洞允许在 Windows 上执行代码

Packer-Fuzzer一款好用的前端高效安全扫描工具

node-ip SSRF CVE-2024-29415

CVE-2024-21512：MySQL2漏洞

由浅入深理解Nodejs原型链污染漏洞

记一次对密码加密的渗透

新手入门级 | nodejs调试

nodejs 入门基本操作

在线咨询

微信