0×01 需求背景在生产环境中有重要的安全设备和关键服务设备,这些设备都在关键的结位置,依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平时对这些设备和监控是很重要。...
02月25日88 views评论rpc
安全设备
基于OSQuery安全资产信息监控实践
02月25日88 views评论rpc
安全设备
02月25日88 views评论rpc
安全设备
CVE-2021-1675 漏洞复现
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言最近比较有热度的一个洞,CVE-2021-1675,看着危害程度比较高,也来凑热闹复现一下。该漏洞后续CVE-2021-34527,也懒得复现了...
01月06日186 views评论cve
windows
通过 RPC 防火墙停止横向移动
Hadoop Yarn RPC RCE 复现
Hadoop Yarn RPC未授权访问漏洞在野利用风险通告
腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队Hadoop Yarn RPC未授权访问漏洞可执行任意命令,可能导致服务器被黑客接管。腾讯安全专家建议采用Apache Hadoop的...
11月15日266 views评论hadoop
rpc
再次通过 RPC 中继 NTLM 组合拳打域
开卷有益 · 不求甚解一年多以前,我在这个博客上写了一篇关于CVE-2020-1113 的文章,以及它如何通过 RPC 中继 NTLM 身份验证在远程系统上触发计划任务,从而在远程机器上启用...
09月03日204 views评论cve
rpc
链上对抗-公链安全
节点程序安全节点运维安全公链安全切入1.公链代码,通读源码2.用户可控制的可输入输出的位置3.危险函数方法的调用4.各种功能模块代码5.各种骚姿势用户可控制的可输入输出的位置1.RPC接口模块通常是H...
08月06日75 views评论rpc
节点
Go 开源说第五期:MOSN Go语言网络代理软件
本文由“GO开源说”第五期 MOSN 直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的,服务彼此使用 RPC 通信,与业务无关的功能部分会从业务代码中...
05月24日102 views评论未分类
框架
frida rpc远程调用 内网穿透
我们在逆向过程中,经常碰到这样的场景。分析某个算法的时候,算法强度很大,做了很多骚操作,让你看了反编译的代码就直接回收站处理。面对高强度算法,这时候我们的选择一般是硬钢(适合大佬和时间充足的选手)fi...
04月27日217 views评论frida
rpc
SunOS rpc.pwdauthd获取敏感信息漏洞
SunOS rpc.pwdauthd获取敏感信息漏洞 漏洞ID 1207748 漏洞类型 未知 发布时间 1991-01-15 更新时间 1991-01-15 CVE编号 CVE-1999-1258 ...
04月08日26 viewsSunOS rpc.pwdauthd获取敏感信息漏洞已关闭评论cnnvd
漏洞
有了HTTP,为什么还要RPC?
来自:CSDN,作者:浮生忆梦链接:https://blog.csdn.net/m0_38110132/article/details/81481454很长时间以来都没有怎么好好搞清楚 RPC(即 R...
12月10日41 views评论http
tcp
直观讲解一下 RPC 调用和 HTTP 调用的区别!
来自:CSDN,作者:wangyunpeng0319链接:https://blog.csdn.net/wangyunpeng0319/article/details/78651998很长时间以来都没有...
11月05日207 views评论http
rpc
15