nodejs code audit

nodejs 源代码安全审计 背景最近碰到几个nodejs的代码审计项目,看来nodejs在企业内部还是有一定的用户群体,之前翻译过国外的一篇nodejs安全清单的文章,但是文章并未阐述如何审计一个nodejs项目,这次借审计的机会,把个人对于nodejs项目审计的经验积累一下,欢迎来喷。 准备1、ide(atom、sublime、vscode、nodepad++等等),根据个人爱好选择2、被审

Security Code Audit
Nodejs

windows安装配置nodejs

windows 安装配置nodejs 背景最近碰到几个nodejs的代码审计项目,之前在archlinux上配置过nodejs环境,基本上就是一句命令的事,由于疫情出差就带了一个笔记本,懒得远程折腾了,种种原因,还是在自己平时工作的windows笔记本搭建一下nodejs环境,本文纯属扯淡,大家略过就行。 下载首先到官网上下载nodejs,这里以最新的为例。 安装没有明显需要注意的地方,一直下一

Dev
Nodejs

run格式文件破解

run格式文件破解 run文件介绍在RUN格式的文件是一个可执行的基于Linux的应用程序,包含了为Linux平台开发的具体方案相关的代码。此代码通常初始化应用程序本身,虽然在某些情况下,在文件.RUN扩展指程序安装用于Linux操作系统开发的应用程序。设备驱动软件为Linux常常被捆绑并分发.RUN包中包含的文件。这些.RUN文件初始化这些设备驱动程序软件应用程序的安装,所以Linux用户可以

Linux Security
Rever Engineering

openwrt 配置ipv6

openwrt 配置ipv6 背景之前一直只有教育网或者局部地区测试的IPv6现在已经大范围推开,大部分地区的ISP均正确部署了IPv6。通常来说,Openwrt获取IPv6的方式有三种:中继、穿透和NAT,由于ISP已经提供了IPv6和某些方案的缺陷,择优采取中继的方案。 准备首先将光猫的模式调为桥接或者混合模式,然后通过电脑拨号确认ISP是否已经正确配置IPv6。然后升级路由器的Openwr

Linux
Openwrt Network

docker容器使用socks5做全局代理

docker容器使用socks5做全局代理 背景博主自行构建ubuntu容器来编译openwrt,部分组件构建需要获取墙外资源,博主使用的代理工具,支持的协议为socks5,但是容器中部分工具如:wget 只支持http代理,所以在容器中需要配置socks5转http全局代理。 宿主机代理配置需要修改宿主机代理客户端配置,方便局域网其他主机连接代理,容器使用的网络类型为桥接。之前也使用过host

Linux
Docker Proxy