扫一扫
了解小程序
【漏洞预警】Node.js权限绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Node.js官方发布更新公告,修复了一个权限绕过漏洞,漏洞编号:CVE-2023-23918,漏洞等级:高危。对此,安识科技建议广大用户及…
Xcheck之Node.js安全检查引擎
0x00 Node.js安全检查引擎Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。同样基于污点传播模型,支持以下常见漏洞类型:目前JsChe…
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
前言Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭建及运维,使开发者…
你没见过的Burpsuite骚操作——拦截CLI工具的流量
介绍Burp Suite,mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究,也用于开发、测试和API研究上。实际上,我自己现在更多的是用Burp来进行调试和学习,而不…
漏洞情报|Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。为避免您的业务受影响,腾讯云安全…
针对微信小程序的渗透测试
2020.9.19凌晨3点23深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已…
从一道CTF题看Node.JS中的JWT库误用
0x00 前言在一次CTF中遇到了一道和jwt相关的题目,在对nodejs中的jwt库进行分析后,我发现了一个在使用该库时容易掉进去的陷阱。0x01 分析关键代码:const crypto&…
【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941
Node.js爆出反序列化远程代码执行漏洞,该漏洞详情如下:1、综述Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Jav…
wordpress 存储型XSS 全自动化攻击工具
数日前 安全脉搏公布了《WordPress 3.0-3.9.2 XSS 漏洞详细分析》,今天0x_Jin跟我们分享一下WordPress 3.0 - 3.9.2 存储型XSS漏洞 全自动化利用工具 B…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼