mes - 第 5 | CN-SEC 中文网

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日25 views评论

阅读全文

安全漏洞

微软Azure存在严重漏洞，可用来执行跨站脚本攻击

据The Hacker News6月14日消息，微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS...

06月16日27 views评论

阅读全文

安全文章

Azure Bastion SVG Exporter XSS

下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion？Az...

06月16日38 views评论

阅读全文

程序逆向

精准型消息断点

前文作为系列的开篇，我们站在Notepad.exe的视角，看它接过系统传来的消息，交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...

06月13日32 views评论

阅读全文

安全新闻

【预警】Money Message勒索病毒来袭，击穿杀软花样百出！

概况近期，一个名为“Money Message”的新勒索软件团伙，大肆攻击全球知名企业，加密、窃取用户数据并索要巨额赎金，该团伙已攻击多家大型企业，包括年收入近十亿美元的孟加拉国家航空公...

06月05日33 views评论

阅读全文

安全文章

OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月30日36 views评论

阅读全文

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,066 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日62 views评论

阅读全文

安全百科

看完此文，外行都懂了ERP、APS和MES

本篇文章通过故事的形式对APS、MES与ERP的区别进行形象的PK，有趣又易于理解，一起来看下吧。01 先来说说ERP与MES的区别ERP：企业资源计划一天中午，丈夫在外给家里打电话：“亲爱的老婆，晚...

05月08日31 views评论

阅读全文

安全文章

C++熵减法免杀-Mimikatz免杀

本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号（推荐关注噢）：一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并...

05月04日98 views评论

阅读全文

安全百科

一文搞懂ERP与CRM、MRP、PLM、APS、MES、WMS、SRM的关系！

数字化转型中少不了ERP系统的存在，CRM/MRP/PLM/APS/MES/WMS/SRM这些都需要一起上吗？如下图所示，是某企业IT系统集成架构流图。先了解一下ERP是做什么的，ERP就是企业资...

04月17日163 views评论

阅读全文

安全新闻

微星被窃取1.5TB数据，黑客索要400万美元赎金

据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、...

04月10日85 views评论

阅读全文

在线咨询

微信