远程调用 | CN-SEC 中文网

Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书

Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书大模型安全科普读物一由于受检测限制，全文无法在公众号发布，可在文末链接处免费下载阅读目录0 前言21 概述22 Ollama是什么？...

03月07日安全漏洞96 views评论

阅读全文

安全文章

记某OA系统Ajax旧服务的0day漏洞挖掘

最近在最近研究某OA漏洞时，遇到了一种特殊的请求方法，请求体类似如下：<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...

01月16日16 views评论

阅读全文

安全新闻

新版chrome v20远程调用获取cookie

01阅读须知本文所提供的工具仅用于学习，禁止用于其他方面，传播利用造成的任何和间接后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任02基本介绍ApiChrome.exe是一款go编写，利...

11月21日69 views评论

阅读全文

安全漏洞

CVE-2023-21839复现(Weblogic)

前言由于IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，攻击者可以进行 JNDI lookup 操作，实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...

11月11日186 views评论

阅读全文

WEB前端逆向JS RPC简介

创建: 2024-08-28 17:08目录: ☆ 背景介绍 ☆ JsRpcDemo&n...

08月30日安全文章35 views评论

阅读全文

安全文章

前端加密对抗-通过CDP远程调用Debug断点函数

大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，淘神费力。这个时候可以通过打一个Debug...

08月18日28 views已关闭评论

阅读全文

安全文章

【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用

前言：通过前期的渗透获取了目标一定的权限,再将该脚本运行在目标主机中，可将脚本打包为exe格式一键运行。服务端IP：192.168.0.140 端口：8888 客户端IP：能访问服务端即可依赖...

03月15日43 views评论

阅读全文

安全文章

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案，使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...

11月28日151 views评论

阅读全文

安全文章

赋能图片的免杀技巧

点击上方蓝字关注我赋能：你不能，但是我能使你能。0x00:简介好久没有正经的写渗透类型的技术文章了，一个是最近比较忙，另一个是前沿的技术文章没人看，花里...

10月02日64 views评论

阅读全文

Ollama 安全漏洞（CNNVD-202503-081）解析灰皮书

记某OA系统Ajax旧服务的0day漏洞挖掘

新版chrome v20远程调用获取cookie

CVE-2023-21839复现(Weblogic)

WEB前端逆向JS RPC简介

前端加密对抗-通过CDP远程调用Debug断点函数

【实时画面、拍照、截图】电脑摄像头画面实时获取-远程调用

九维团队-绿队（改进）| APP安全-Frida联动BurpSuite实现自动加解密

赋能图片的免杀技巧

在线咨询

微信