nodejs - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞预警】Node.js 存在权限提升漏洞CVE-2024-21892

漏洞描述:Node.js是开源、跨平台的JavaScript运行时环境，CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabilities)，它允许非特权进程绑定...

02月22日89 views评论

阅读全文

安全漏洞

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中，Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...

02月19日54 views评论

阅读全文

安全百科

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

博客新域名：https://gugesay.com背景介绍Node.js 是一个强大且流行的构建 Web 应用程序的环境，然而，与任何 Web 技术一样，它同样受到某些安全威胁，如 XSS、CSRF ...

01月29日44 views评论

阅读全文

安全文章

AWS Lambda Node.js 反弹shell

Nov 19, 20190x00 前言原本在测AWS Lambda，后来变成研究Node.js反弹shell了，hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...

01月05日25 views已关闭评论

阅读全文

安全文章

利用蚁剑钓鱼上线CS

‍声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node...

01月03日49 views评论

阅读全文

安全工具

MailChecker：一款功能强大的跨语言临时电子邮件安全检测库

关于MailChecker MailChecker是一款功能强大的跨语言临时电子邮件安全检测工具，该工具可以帮助广大研究人员快速对目标电子邮件进行安全检测和内容验证。该工具后端由一个包含了超过5500...

12月23日25 views评论

阅读全文

安全文章

Windows客户端漏洞挖掘(红队角度)

0x01 前言周五的时候看了key佬的演讲受益良多呀，来水水，写下目前针对Windows客户端类程序的部分挖掘入口吧，然后分享一下随手挖的很简单很简单的案例。传统客户端监听类的: 这里说的监听类...

12月18日175 views评论

阅读全文

安全工具

新的webshell管理工具

Alien 项目简介语言 C# .NET Framework V4.8 功能 File Manager （可显示图片，可SearchFile）虚拟终端数据库注册表监控截图系统信息项目...

12月11日141 views评论

阅读全文

安全工具

temcrypt：基于时间变化复杂度的强大JavaScript加密框架

关于temcrypt temcrypt是一款基于时间变化复杂度的强大加密框架，该框架基于纯JavaScrpt开发，专注于保护高度敏感的数据信息。该工具使用了一种先进的多...

12月03日34 views评论

阅读全文

安全工具

XSSTRON安装教程

//停更了好久，开学之后就忙着比赛，搞免杀(约会)，鸽了这么久的安装教程，我也忘得差不多了，今天卸载重装一次吧由于这个工具是基于nodejs环境的，所以先装nodejs选择对应的版本下载，安装这里没什...

11月18日20 views评论

阅读全文

从一道CTF初识Node Js

layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...

11月04日CTF专场92 views评论

阅读全文

安全文章

实战 | 记录一次渗透测试艰难打点的过程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目，一...

10月30日49 views评论

阅读全文

【漏洞预警】Node.js 存在权限提升漏洞CVE-2024-21892

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

Node.js安全指南：防范XSS、CSRF和SQL注入攻击

AWS Lambda Node.js 反弹shell

利用蚁剑钓鱼上线CS

MailChecker：一款功能强大的跨语言临时电子邮件安全检测库

Windows客户端漏洞挖掘(红队角度)

新的webshell管理工具

temcrypt：基于时间变化复杂度的强大JavaScript加密框架

XSSTRON安装教程

从一道CTF初识Node Js

实战 | 记录一次渗透测试艰难打点的过程

在线咨询

微信