proto | CN-SEC 中文网

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码，可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...

04月23日安全文章11 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日6 views评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日8 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日8 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日14 views评论

阅读全文

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日8 views已关闭评论

阅读全文

安全工具

内网渗透之SPP隧道构建

项目介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议)，它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)、ricmp(可靠...

01月17日13 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日12 views评论

阅读全文

安全博客

Node.js 常见漏洞学习与总结

目录危险函数所导致的命令执行eval()类似命令Node.js 原型污染漏洞关于原型链原型链污染原理merge操作导致原型链污染Code-Breaking 2018 Thejsnode-serial...

12月24日13 views评论

阅读全文

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日9 views评论

阅读全文

CTF专场

网鼎杯2020 部分Writeup

目录 AreUSerialzFileJavatracenotes 被虚幻拿到MISC卡了很久，只做了一道nodejs题，详细记录一下。同时加上其他题目的笔记 AreUSerialz PHP7的反序列化...

12月24日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/22】

2024-12-22 微信公众号精选安全技术文章总览洞见网安 2024-12-220x1 HTB_Unrested(思路)羽泪云小栈 2024-12-22 20:31:43HTB-Unrested+l...

12月23日8 views评论

阅读全文

在线咨询

微信