mes | CN-SEC 中文网

安全文章

0031. 通过 postMessage 接管帐户

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS、账户接管这篇文章是关于我如何通过一行 JavaScript 代码发现导致账户...

03月21日16 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日14 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发14 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日21 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日97 views评论

阅读全文

CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序，所以可以直接在真机上运行。看了一些解题思路写得不详细，今日再拿起复盘顺便做个记录，素材及软件链接在文末。1.在 ...

01月06日9 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日10 views评论

阅读全文

跨窗口通信 & localstorage => XSS

目录 iframe实现嵌套窗口postMessage实现跨窗口通信localstorage实现本地储存iframe + postMessage + localstorage = XSS参考学长在之前...

12月24日安全博客9 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日21 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日11 views评论

阅读全文

安全开发

【HCD-07】实战：MD5破解工具箱

01-实战案例通过前面学习基本掌握C#的编程基础，下面做一个Windows窗口应用程序进行实战练习 01-窗体设计都是前面章节中基本控件 02-功能设计功能分为三部分： 1-MD5加密 2-暴力...

12月19日11 views评论

阅读全文

安全开发

「GoCN酷Go推荐」交互式命令行工具库survey

☆ 什么是 survey？ ☆ survey 可以让你方便的在终端上构建交互式和可访问提示的应用，支持ANSI ☆ 安装 ☆ go get github.com/AlecAivazis/survey/...

12月17日3 views评论

阅读全文

0031. 通过 postMessage 接管帐户

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

RocketMQ-最佳实践&积压消息如何快速处理？

勒索病毒自救指南

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

2024美亚杯资格赛程序逆向详解

分享应急响应排查——windows应急响应详细解析

跨窗口通信 & localstorage => XSS

PE文件代码注入

C#黑客编程必须掌握的知识 (上)

【HCD-07】实战：MD5破解工具箱

「GoCN酷Go推荐」交互式命令行工具库survey

在线咨询

微信