mes | CN-SEC 中文网

安全文章

隐身调用：动态API技术在安全测试中的攻防价值

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是动态API在攻防演练C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技...

06月26日16 views评论

阅读全文

安全新闻

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’，SonicWall NetExtender的这些漏洞是如何被一步步攻破的？在网络安全的世界里，每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...

06月14日30 views评论

阅读全文

安全文章

渗透测试-postmessage xss

介绍看国外好多这种漏洞，刚好挖掘某 SRC 的时候也发现了类似的点，所以觉得还是有必要记录一下介绍postMessage() 方法用于安全地实现跨源通信。参考 1：https://www.runoob...

06月08日15 views评论

阅读全文

安全文章

利用 XSS 实现最大影响

— ﷽ — 最近查看我的数据时，我发现了一些有趣的事情。我报告最多的漏洞类型是XSS（跨站脚本）。我的 BugCrowd 提交类型和严重性这并不让我感到惊讶，我一直对客户端漏洞特别感兴趣。在这...

06月06日17 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十三）Inline Hook 前置篇

Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...

06月02日32 views评论

阅读全文

一处价值 $2500 的 DOM XSS 漏洞

概述安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器，在 Upserve 的登录页面（https://inventory.upserve.com/lo...

05月30日安全文章12 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日23 views评论

阅读全文

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日22 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日20 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发23 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日32 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日146 views评论

阅读全文

隐身调用：动态API技术在安全测试中的攻防价值

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

渗透测试-postmessage xss

利用 XSS 实现最大影响

【免杀】C2免杀技术（十三）Inline Hook 前置篇

一处价值 $2500 的 DOM XSS 漏洞

【免杀】C2免杀技术（五）动态API

0031. 通过 postMessage 接管帐户

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

RocketMQ-最佳实践&积压消息如何快速处理？

勒索病毒自救指南

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

在线咨询

微信