nodejs - 第 8 | CN-SEC 中文网

安全文章

实战攻防:记一次艰难的攻防演练打点过程

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

10月18日31 views评论

阅读全文

安全文章

记一次攻防演练打点过程

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！前言在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可...

10月14日23 views评论

阅读全文

安全文章

【A9】Electron 桌面应用程序 XSS到RCE 的学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月13日381 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22930

漏洞名称 :Node.js远程代码执行漏洞CVE-2021-22930组件名称 :Node.js影响范围 : Node.js 12.x < 12.22.4...

08月05日113 views评论

阅读全文

安全工具

一款新的webshell管理工具

项目简介语言C# .NET Framework V4.8功能File Manager （可显示图片，可SearchFile）虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测...

07月31日99 views评论

阅读全文

安全文章

注入任意代码到运行中的 Electron 应用

第一次发布手滑，发现马赛克没打干净，只能重发了Electron 这玩意儿是开发起来爽，用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本，不知给全球变暖贡献了多少碳排放量。怪不...

07月24日77 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

06月06日101 views评论

阅读全文

安全文章

FreeBuf：详解Nodejs中命令执行原型链污染等漏洞

文章来源：FreeBuf文章来源：IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...

06月02日35 views评论

阅读全文

安全文章

NodeJs从零到原型链污染

扫码领资料获网安教程免费&进群前言展开目录CTF 的时候确实有遇到 NodeJS 的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下NodeJS 基础展开...

05月29日19 views评论

阅读全文

移动安全

微信小程序渗透——反编译小程序

作者：骁隆，转载于作者博客来源：https://www.onctf.com/1、介绍微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模...

05月25日151 views评论

阅读全文

安全新闻

NPM恶意中暗藏恶意软件 TurkoRat

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包仓库中存在两个恶意包，其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...

05月23日51 views评论

阅读全文

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日57 views评论

阅读全文

在线咨询

微信