service | CN-SEC 中文网

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日19 views评论

阅读全文

安全工具

工具分享--PrivKit检测权限提升漏洞

PrivKit是一个简单的信标对象文件，用于检测Windows操作系统上的错误配置导致的权限提升漏洞。 PrivKit检测到以下错误配置：未引用的服务路径检查自动登录注册表项检查是...

06月05日51 views评论

阅读全文

安全文章

【漏洞复现】Nacos存在SQL注入漏洞

简介 Nacos 是阿里的开源项目，应用于微服务，微服务是将单体应用拆分成一个个服务节点，nacos主要功能是服务发现和微服务的配置集中管理。Nacos 一、漏洞详情源码地址：https://git...

06月01日907 views评论

阅读全文

安全文章

原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月29日65 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(下)

CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...

05月15日47 views评论

阅读全文

防火墙 firewalld 的常用命令

firewalld是Linux中最长用的防火墙之一。初次配置后，后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开，命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。基本用法启动s...

05月02日安全闲碎60 views评论

阅读全文

【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

一、漏洞概述CVE IDCVE-2023-23410发现时间2023-03-15类型权限提升等级高危...

05月02日安全新闻39 views评论

阅读全文

安全文章

Tomcat反序列化注入回显内存马

扫码领资料获网安教程前言在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的class文...

05月01日22 views评论

阅读全文

安全漏洞

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。

04月28日299 views评论

阅读全文

安全开发

Service使用详解

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七...

04月26日29 views评论

阅读全文

安全文章

HTTP提权漏洞CVE-2023-23410分析及PoC

2023年3月，HTTP协议被发现存在两个漏洞：本地提权漏洞和远程代码执行漏洞。本文将主要探讨本地提权漏洞CVE-2023-23410的发现和分析过程。漏洞补丁分析根据ZDI BLOG对这个月补丁的汇...

04月26日101 views评论

阅读全文

安全漏洞

CVE-2022-22718:Windows Print Spooler提权

影响范围Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Serve...

04月11日132 views评论

阅读全文

Web Service渗透测试

工具分享--PrivKit检测权限提升漏洞

【漏洞复现】Nacos存在SQL注入漏洞

原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

社工钓鱼之Office钓鱼(下)

防火墙 firewalld 的常用命令

【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

Tomcat反序列化注入回显内存马

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

Service使用详解

HTTP提权漏洞CVE-2023-23410分析及PoC

CVE-2022-22718:Windows Print Spooler提权

在线咨询

微信