nodejs - 第 5 | CN-SEC 中文网

安全开发

nodejs 入门基本操作

操作fs模块const path = require("path");const fs = require("fs");/*相对路径是命令窗口执行的目录node 提供了path模块来操作路径相关的ap...

05月19日25 views评论

阅读全文

安全文章

小程序解密反编译获取源码实现RCE

01文章前言小程序除了抓包测试功能外，我们可以尝试解密并反编译，最后获取其源代码包，从中查看其源代码文件，运气好的话我们可以获取到其配置信息，以此深度控制小程序。当然，也可能是另外一种...

05月18日15 views评论

阅读全文

供应链安全

新一代供应链安全攻击面

0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式，也是新一代的供应链安全攻击方式。0x02 软件供应链攻击：劫持 S3 存储桶在2023年5月24号，Github发布 "bignum ...

05月02日18 views评论

阅读全文

安全新闻

为阻止恶意软件活动蔓延，PyPI暂停新用户注册

由于恶意用户和项目激增，Python 编程语言的官方第三方软件仓库 Python Package Index（PyPI）的维护者已暂时禁止用户注册和上传新的软件包，直到另行通知为止。管理员在 202...

04月22日13 views评论

阅读全文

安全漏洞

NodeJS操作符空格漏洞

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境，它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...

04月19日19 views评论

阅读全文

安全新闻

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

Node.js项目近日披露，其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉，即使“shell”选项被禁用，此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码，这给构建在Node.js上的...

04月17日21 views评论

阅读全文

安全文章

nodeIntegration | Electron安全

0x00 提醒上一篇Electron 安全与你我息息相关文章非常的长，虽然提供了 PDF 版本，但还是导致很多人仅仅是点开看了一下，完读率大概 7.95% 左右，但上一篇真的是我觉得很重要的一篇，对大...

04月14日45 views评论

阅读全文

安全文章

实战|记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任...

03月19日25 views评论

阅读全文

node.js中如何进行接口fuzz测试

在Node.js中进行接口Fuzz测试，你可以通过编写脚本来自动化发送大量具有变异数据的请求到目标API。下面是一些步骤和考虑因素，帮助你进行Node.js接口的Fuzz测试：1. 确定测试目标和范围...

03月15日安全文章28 views评论

阅读全文

安全文章

HackTheBox-Bike

初始点1级第七关Bike获取目标机IP。nmap扫描开放端口。nmap -sC -sV -v {target_IP}-sC：脚本扫描-sV：版本检测-v：详细扫...

02月26日31 views评论

阅读全文

HW&HVV

记一次HW打点过程

02月24日53 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Node.js存在一个权限提升漏洞，漏洞编号为：CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...

02月23日54 views评论

阅读全文

nodejs 入门基本操作

小程序解密反编译获取源码实现RCE

新一代供应链安全攻击面

为阻止恶意软件活动蔓延，PyPI暂停新用户注册

NodeJS操作符空格漏洞

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

nodeIntegration | Electron安全

实战|记一次攻防演练打点过程

node.js中如何进行接口fuzz测试

HackTheBox-Bike

记一次HW打点过程

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

在线咨询

微信