rpc | CN-SEC 中文网

移动安全

【安卓逆向】某鲜生平台Xposed-rpc方案

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

17小时前3 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日9 views评论

阅读全文

安全闲碎

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器：监听经过身份验证的ISystemA...

04月02日5 views评论

阅读全文

安全文章

Windows RPC服务漏洞挖掘之旅

目录一、Windows RPC介绍二、Windows RPC Demo 三、FAX服务四、StorSvc服务五、总结在当今的网络安全领域，Windows操作系统的漏洞挖掘一直是研究者们关注...

03月05日44 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日27 views评论

阅读全文

安全文章

CVE-2022-26809 RPC 高危漏洞复现与分析

作者：HuanGMz@知道创宇404实验室时间：2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 G...

02月15日14 views评论

阅读全文

安全文章

Windows RPC之MS-TSCH添加计划任务

0x00 前言(扯淡) 好久没有发文章了，一直在家远程办公，自己休息的状态还没调整过来，最近调整的差不多了，本想发一下别的东西但是昨天看大家发了两篇关于RPC的文章。一个是《通过Wind...

02月12日8 views评论

阅读全文

安全文章

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

【翻译】The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2 — Neodyme 回顾在本系列博客的第一篇文章中，我...

02月10日11 views评论

阅读全文

程序逆向

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避...

01月26日9 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日18 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日8 views评论

阅读全文

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日13 views评论

阅读全文

【安卓逆向】某鲜生平台Xposed-rpc方案

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

Windows RPC服务漏洞挖掘之旅

【域渗透】SMB 上的 MSRPC （135/139/445）

CVE-2022-26809 RPC 高危漏洞复现与分析

Windows RPC之MS-TSCH添加计划任务

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

Go-Zero框架代码审计

JavaSec | Hessian 学习分析

区块链安全之公链应用层漏洞案例浅析

在线咨询

微信