mes - 第 2 | CN-SEC 中文网

安全文章

【MalDev-07】Anti-Debugging反调试-1

02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...

12月03日4 views评论

阅读全文

安全文章

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月01日11 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日28 views评论

阅读全文

Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现

一、Apache ActiveMQ简介Apache ActiveMQ是一个开源的、功能强大的消息代理（Message Broker），由 Apache Software Foundation 所提供。...

11月11日安全文章48 views评论

阅读全文

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

前言说shellcode加载器之前，先说一下什么是shellcode，shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。...

11月01日程序逆向43 views评论

阅读全文

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章6 views评论

阅读全文

移动安全

安卓逆向自吐算法（MD5和SHA）

一、主要框架，hook代码主要填写在try代码块里package com.bucuo.a20210908;import android.app.Application;import android.c...

10月14日12 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-M

缩写描述中文含义MAMaintenance维护无解释MABMAC Authentication BypassMAC认证旁路802.1x是一种通过验证连接到交换机端口的所有内容来保护网络的好方法，但是，...

09月29日22 views评论

阅读全文

程序逆向

实战|一次诈骗APP的逆向分析

一APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，这只是...

09月28日35 views评论

阅读全文

安全百科

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

今天我们详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系~经常遇到很多系统，比如：MES、ERP、SCM、WMS、APS、SCADA、...

09月09日60 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日34 views评论

阅读全文

安全文章

简单钓鱼获取Telegram用户绑定手机号

Telegram用户手机号获取方式这个被问过很多次，其实还是有挺多方式的，我用过的一种有效的方法，会涉及一些社会工程学，但可以以批量推广收集用户手机号，就是建立一些钓鱼机器人，利用telegram内置...

07月17日128 views评论

阅读全文

【MalDev-07】Anti-Debugging反调试-1

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

HOOK的原理分析与easy_hook逆向题分析

Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

WordPress中的XSS通过开放的嵌入自动发现

安卓逆向自吐算法（MD5和SHA）

网络安全缩略语汇编手册-M

实战|一次诈骗APP的逆向分析

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

通过浏览器扩展中的链接消息实现通用代码执行

简单钓鱼获取Telegram用户绑定手机号

在线咨询

微信