免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
MCP的Streamable HTTP传输层全解读
01.开篇模型上下文协议(MCP)为智能体/模型与工具之间通信定义了协议标准。25年3月26日,Claude MCP官方引入了一种新的通信机制 Streamable HTTP,相比原有的HTTP+SS...
拔你电源:利用特殊 GUID 使电源服务 (Power Service) 崩溃
Unplugging your Power service with my special GUID 在研究 MS-RPC(Microsoft Remote Procedure Call)协议时,我发...
从 AMSI 隐身:切断 RPC 以绕过杀毒软件
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑,特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构,它通过 R...
记一次任意密码重置挖掘
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【Java安全】Hessian反序列化攻击
点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们...
CVE-2020-1472NetLogon权限提升
一、漏洞简介CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,...
APK hook脚本与python交互实现(基础篇)
简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密,这篇文章我们来分析如何来编写我们的python交互...
HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用
2024年6月,DARKNAVY在《「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇》里预告了自研的HarmonyOS NEXT原生应用反编译器发布,经过近一年的优化与实战验证,今天...
华硕预装驱动软件中的一键RCE
介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议,我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉,所以我想干脆就关掉吧。登录 Win...
华硕预装软件DriverHub中存在漏洞,可被利用来执行远程代码
导 读新西兰安全研究员“MrBruh”表示,华硕主板预装的驱动程序软件 DriverHub 中存在两个漏洞,可被远程利用执行任意代码。这两个漏洞编号为CVE-2025-3462(CVSS 评分为 8....
谷歌威胁情报小组2024年0day漏洞利用分析报告
背景介绍谷歌威胁情报小组(GTIG)在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降,但仍高于2022年的63个。我们观察到两个显著趋势:目标转向企业技术:针对安全软件...