rpc | CN-SEC 中文网

安全文章

【Ueditor】jsp低版本-文件上传

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月09日17 views评论

阅读全文

人工智能安全

MCP的Streamable HTTP传输层全解读

01.开篇模型上下文协议（MCP）为智能体/模型与工具之间通信定义了协议标准。25年3月26日，Claude MCP官方引入了一种新的通信机制 Streamable HTTP，相比原有的HTTP+SS...

06月04日23 views评论

阅读全文

安全文章

拔你电源：利用特殊 GUID 使电源服务 (Power Service) 崩溃

Unplugging your Power service with my special GUID 在研究 MS-RPC（Microsoft Remote Procedure Call）协议时，我发...

06月04日27 views评论

阅读全文

安全文章

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R...

05月26日27 views评论

阅读全文

安全文章

记一次任意密码重置挖掘

05月26日17 views评论

阅读全文

代码审计

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月23日38 views评论

阅读全文

安全文章

CVE-2020-1472NetLogon权限提升

一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器，...

05月20日21 views评论

阅读全文

移动安全

APK hook脚本与python交互实现（基础篇）

简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密，这篇文章我们来分析如何来编写我们的python交互...

05月18日21 views评论

阅读全文

安全工具

HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用

2024年6月，DARKNAVY在《「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇》里预告了自研的HarmonyOS NEXT原生应用反编译器发布，经过近一年的优化与实战验证，今天...

05月16日24 views评论

阅读全文

安全文章

华硕预装驱动软件中的一键RCE

介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议，我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉，所以我想干脆就关掉吧。登录 Win...

05月15日15 views评论

阅读全文

安全新闻

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

导读新西兰安全研究员“MrBruh”表示，华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞，可被远程利用执行任意代码。这两个漏洞编号为CVE-2025-3462（CVSS 评分为 8....

05月15日22 views评论

阅读全文

安全新闻

谷歌威胁情报小组2024年0day漏洞利用分析报告

背景介绍谷歌威胁情报小组（GTIG）在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降，但仍高于2022年的63个。我们观察到两个显著趋势：目标转向企业技术：针对安全软件...

05月01日26 views评论

阅读全文

【Ueditor】jsp低版本-文件上传

MCP的Streamable HTTP传输层全解读

拔你电源：利用特殊 GUID 使电源服务 (Power Service) 崩溃

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

记一次任意密码重置挖掘

【Java安全】Hessian反序列化攻击

CVE-2020-1472NetLogon权限提升

APK hook脚本与python交互实现（基础篇）

HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用

华硕预装驱动软件中的一键RCE

华硕预装软件DriverHub中存在漏洞，可被利用来执行远程代码

谷歌威胁情报小组2024年0day漏洞利用分析报告

在线咨询

微信