remote - 第 5 | CN-SEC 中文网

安全漏洞

PyTorch反序列化漏洞

0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架，广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...

11月09日59 views评论

阅读全文

PyTorch RemoteModule 反序列化远程代码执行漏洞（CVE-2024-48063）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月05日安全漏洞84 views评论

阅读全文

安全文章

RMI攻击（二）

RMI攻击（二）RMI使用上接RMI攻击（一）服务注册服务发现1、Client 端向 Register 发送请求//获取注册中心//此处获取到本地创建的 RegistryImpl_StubRegist...

11月04日14 views评论

阅读全文

CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

0x00 前言Microsoft Remote Registry Service（远程注册表服务）是Windows操作系统中的一个服务，允许远程用户通过网络访问和修改计算机上的注册表。0x01 漏洞描...

11月03日安全漏洞76 views评论

阅读全文

安全漏洞

PyTorch反序列化漏洞CVE-2024-48063

漏洞描述:PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞（CVE-2024-48063），其CVSS评分为9.8,目前该...

11月02日124 views评论

阅读全文

安全漏洞

Microsoft Remote Registry Service特权提升漏洞

0x00 漏洞编号CVE-2024-435320x01 危险等级高危0x02 漏洞概述Microsoft Remote Registry Service是Windows操作系统中的一个服务，允许远程用...

10月30日54 views评论

阅读全文

安全博客

CrushFTP-Unauthenticated-Remote-Code-Execution

CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件，这里自己实现了协议的解析并做调用，写法比较死板，不够灵活，在crushftp.serv...

10月29日19 views评论

阅读全文

安全漏洞

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

安小圈第531期漏洞预警漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注...

10月25日38 views评论

阅读全文

安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马，来源于古希腊神话。木马是通过欺骗或诱骗的方式安装，并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...

10月24日73 views评论

阅读全文

安全新闻

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

漏洞描述:Microsoft Remote Registry Service（远程注册表服务）是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。,Microsof...

10月24日37 views评论

阅读全文

安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型，通常需要利用浏览器或相关漏洞，再结合实时新闻、热点话题制作相关网页，将漏洞和网页结合，最后生成恶意网页，当用户打开网页时，远程的木马程序会自动下载和安装。常见...

10月20日25 views评论

阅读全文

安全文章

利用远程调试获取Chromium内核浏览器Cookie

前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的，而Chromium是可以开启远程调试的，开启远程调...

10月19日32 views评论

阅读全文

PyTorch反序列化漏洞

PyTorch RemoteModule 反序列化远程代码执行漏洞（CVE-2024-48063）

RMI攻击（二）

CVE-2024-43532｜Microsoft Remote Registry Service特权提升漏洞（POC）

PyTorch反序列化漏洞CVE-2024-48063

Microsoft Remote Registry Service特权提升漏洞

CrushFTP-Unauthenticated-Remote-Code-Execution

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

[YA-09] APT攻击之木马系列—木马的种类

Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532

[YA-10] APT攻击之木马系列—植入方式

利用远程调试获取Chromium内核浏览器Cookie

在线咨询

微信