首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Node
Web安全
SSJI —— Node.js漏洞审计系列(一)
Web安全
Javascript
Node
SSJI(服务器端JavaScript注入) 就是一种比较新颖的攻击手法。攻击者可以利用JS函数在服务器上执行恶意JS代码获得cmdshell。
掌控安全学院
2019-04-09 18:29:21
528174
次阅读
4
Javascript
NodeJS沙箱逃逸分析
Javascript
沙盒逃逸
Node
在这篇文章中,我们将探索解释器的内部,从而找到逃逸NodeJS沙箱的方法。
P!chu
2018-11-29 10:30:47
362253
次阅读
Javascript
现实版解密游戏——NPM 软件包event-stream恶意篡改事件后门代码分析
Javascript
Github
供应链攻击
Node
npm
2018年11月21日,名为 @FallingSnow的用户在知名JavaScript应用库event-stream的Github issuse中发布了针对植入的恶意代码的疑问I don't know what to say,表示event-stream中存在用于窃取用户数字钱包的恶意代码。
图南
2018-11-28 18:00:50
416208
次阅读
4
重定向
如何防御Node.js中不安全的重定向
重定向
Node
对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。
P!chu
2018-09-17 11:00:12
222176
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
数据泄露
安全漏洞
热门推荐
P!chu
投稿
