消息队列 - 第 2 | CN-SEC 中文网

安全漏洞

Microsoft 10 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况10 月份，Microsoft 发布了 103 个漏洞补丁，解决了 Microsoft Windows 和 Windows 组件、Exchange...

10月13日22 views评论

阅读全文

安全百科

MQTT 协议概要

01MQTT协议MQTT（消息队列遥测传输）是基于 TCP/IP 协议栈而构建的支持在各方之间异步通信的消息协议。MQTT在空间和时间上将消息发送者与接收者分离，因此可以在不可靠的网络环境中进行扩展...

09月23日50 views评论

阅读全文

安全漏洞

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

受影响系统：rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。rabbitmq-c 0.13.0...

08月05日741 views评论

阅读全文

IoT工控物联网

记一次汽车T-BOX分析

Part1前言近期对汽车Tbox进行了一些逆向分析，由于只有一个零部件分析起来还是较为困难的，本次呢，针对TBOX对外开放服务进行了逆向分析，这里就分享一下过程。下一次我们将分析TSP->TBO...

06月13日72 views评论

阅读全文

安全文章

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

0. 前言这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令执行。由于对...

05月18日1,025 views评论

阅读全文

安全文章

Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554

CVE-2023-21554发布针对 MSMQ 漏洞的通用概念证明，Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已...

04月17日503 views评论

阅读全文

安全漏洞

【漏洞通告】微软4月多个安全漏洞

一、漏洞概述2023年4月11日，微软发布了4月安全更新，本次更新修复了包括1个0 day漏洞在内的97个安全漏洞（不包括Microsoft Edge漏洞），其中有7个漏洞评级为“严重”。本次修复的漏...

04月14日134 views评论

阅读全文

安全文章

利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

11月16日33 views评论

阅读全文

安全闲碎

Arctic 基于 Hive 的流批一体实践

背景随着大数据业务的发展，基于 Hive 的数仓体系逐渐难以满足日益增长的业务需求，一方面已有很大体量的用户，但是在实时性，功能性上严重缺失；另一方面 Hudi，Iceberg 这类系统在事务性，快照...

10月29日23 views1

阅读全文

安全开发

消息队列基本原理和选型对比

作者：anncdchen，腾讯 PCG 后台开发工程师消息队列使用场景消息队列中间件是分布式系统中重要的组件，主要解决应用耦合，异步消息，削峰填谷等问题。实现高性能、高可用、可伸缩和最终一致性架构。解...

08月17日65 views评论

阅读全文

安全百科

windows消息机制详解

首发于奇安信攻防社区：https://forum.butian.net/share/1609前言 windows是一个消息驱动的系统，windows的消息提供了应用程序之间、应用程序与windows ...

06月08日56 views评论

阅读全文

安全文章

漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞

0x01 漏洞描述 Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、Sp...

05月24日116 views评论

阅读全文

Microsoft 10 月 CVE 漏洞预警

MQTT 协议概要

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

记一次汽车T-BOX分析

【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析

Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554

【漏洞通告】微软4月多个安全漏洞

利用msg-msg结构体进行提权

Arctic 基于 Hive 的流批一体实践

消息队列基本原理和选型对比

windows消息机制详解

漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞

在线咨询

微信