腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安恒信息
专栏成员
举报
906
文章
898170
阅读量
62
订阅数
订阅专栏
申请加入专栏
全部文章(906)
安全(603)
网络安全(181)
安全漏洞(157)
黑客(155)
其他(95)
大数据(86)
人工智能(44)
物联网(33)
数据库(24)
windows(23)
存储(20)
android(19)
linux(14)
ddos(14)
apache(13)
开源(11)
运维(11)
比特币(9)
struts(8)
游戏(8)
ios(7)
java(7)
https(7)
区块链(6)
php(6)
html(6)
分布式(6)
自动化(6)
shell(6)
dns(6)
微信(6)
oracle(5)
sql(5)
tomcat(5)
机器学习(4)
搜索引擎(4)
编程算法(4)
缓存(4)
ssh(4)
ftp(4)
数据分析(4)
bash(3)
github(3)
ubuntu(3)
spring(3)
网站(3)
zabbix(3)
数字货币(2)
嵌入式(2)
memcached(2)
mvc(2)
unix(2)
asp(2)
kvm(2)
facebook(2)
ICP备案(1)
费用中心(1)
云镜(主机安全)(1)
人脸识别(1)
python(1)
javascript(1)
go(1)
jsp(1)
scala(1)
node.js(1)
xml(1)
云数据库 SQL Server(1)
access(1)
git(1)
api(1)
nginx(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
访问管理(1)
短信(1)
es 2(1)
医疗(1)
http(1)
容器(1)
互联网医疗(1)
无人驾驶(1)
hadoop(1)
wordpress(1)
erp(1)
unity(1)
cdn(1)
flash(1)
udp(1)
kernel(1)
iis(1)
小程序(1)
数据处理(1)
数据可视化(1)
系统架构(1)
架构设计(1)
网站建设(1)
flickr(1)
im(1)
p2p(1)
target(1)
twitter(1)
zip(1)
行业(1)
监控(1)
搜索文章
搜索
搜索
关闭
Node.js反序列化远程代码执行漏洞(CVE-2017-5941)
安全
安全漏洞
node.js
一.漏洞描述 Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快,性能非常好。Node.js对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得更好。 Node.js反序列化远程代码执行漏洞,Node.js的node-serialize库中存在一个漏洞,该漏洞通过传输JavaScript IIFE,利用恶意代码(未信任数据)达到反序列化远程任意代码执行的效果。 二.漏洞危害
安恒信息
2018-04-11
1.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档