mes - 第 3 | CN-SEC 中文网

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章8 views评论

阅读全文

移动安全

安卓逆向自吐算法（MD5和SHA）

一、主要框架，hook代码主要填写在try代码块里package com.bucuo.a20210908;import android.app.Application;import android.c...

10月14日18 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-M

缩写描述中文含义MAMaintenance维护无解释MABMAC Authentication BypassMAC认证旁路802.1x是一种通过验证连接到交换机端口的所有内容来保护网络的好方法，但是，...

09月29日27 views评论

阅读全文

程序逆向

实战|一次诈骗APP的逆向分析

一APP介绍最开始朋友给我的时候，让我帮他找个ip，我还以为是个取证题目，最后发现，找到的ip和域名都是存活的，嘶，那就有意思啦。拿到手发现就6M多，我想，这怎么可能能luo聊，和朋友沟通发现，这只是...

09月28日64 views评论

阅读全文

安全百科

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

今天我们详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系~经常遇到很多系统，比如：MES、ERP、SCM、WMS、APS、SCADA、...

09月09日95 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日42 views评论

阅读全文

安全文章

简单钓鱼获取Telegram用户绑定手机号

Telegram用户手机号获取方式这个被问过很多次，其实还是有挺多方式的，我用过的一种有效的方法，会涉及一些社会工程学，但可以以批量推广收集用户手机号，就是建立一些钓鱼机器人，利用telegram内置...

07月17日150 views评论

阅读全文

一文看懂MES与ERP的区别与联系

ERP需要MES的5个理由最近十年，观察那些采用MES的企业，分析MES的需求、投资回报率发现：很多MES项目都是随着企业上新的ERP项目而一起引进的。因此，自然而然的会怀疑是否每个ERP项目都需要...

06月11日安全百科32 views评论

阅读全文

安全新闻

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中，我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...

06月03日54 views评论

阅读全文

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日69 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日119 views评论

阅读全文

CNNVD关于Apache ActiveMQ安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验...

05月08日安全新闻28 views评论

阅读全文

WordPress中的XSS通过开放的嵌入自动发现

安卓逆向自吐算法（MD5和SHA）

网络安全缩略语汇编手册-M

实战|一次诈骗APP的逆向分析

详解制造业10大系统集成：SCADA、MES、PLM、ERP、SCM、WMS、APS、QMS、CRM、EAM的关系

通过浏览器扩展中的链接消息实现通用代码执行

简单钓鱼获取Telegram用户绑定手机号

一文看懂MES与ERP的区别与联系

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

【未公开】用友PLM-信息泄漏-MessageService

CVE-2024-21006 Oracle WebLogic Server RCE POC

CNNVD关于Apache ActiveMQ安全漏洞的通报

在线咨询

微信