rpc - 第 14 | CN-SEC 中文网

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全文章

objection的rpc调用

接之前的文章，说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前，尝试了frida-rpc的调用，但是发现不稳定，会失败，如下：成功的截图失败的截图python...

11月04日108 views评论

阅读全文

安全文章

API Security 思维导图

最近API安全概念停火的，正好前一阵在Twitter上看到一个API安全的思维导图，感觉很全面，在这里稍微总结下。API Securityhttps://dsopas.github.io/M...

11月03日53 views评论

阅读全文

安全文章

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用，并演示了如何通过RPC Filter阻断基于计划任务的横向攻击，并给出了大量RPC Filter的参考，能够有...

11月03日174 views评论

阅读全文

安全文章

Rogue Potato绕过

出品|博客(ID:moon_flower）声明以下内容，来自moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月02日92 views评论

阅读全文

安全文章

零基础学go—GO黑帽子学习笔记-3.3 msf客户端的实现

零基础学goGO黑帽子学习笔记-3.3 msf客户端的实现在学习这节之前，我还不知道msf原来还有一个用来交互的api，曾经只知道cs是将msf封装在底层实现了客户端与服务端的架构，但是通过本节学习，...

10月20日42 views评论

阅读全文

安全漏洞

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞

威胁威胁攻击者讨论 CVE-2022-26809 的利用，这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...

10月18日107 views评论

阅读全文

安全漏洞

Windows远程过程调用远程代码执行漏洞

Windows远程过程调用 (RPC) 定义了一种用于创建分布式客户端/服务器程序的强大技术。RPC 运行时存根和库管理与网络协议和通信相关的大部分进程，使用户能够专注于应用程序的细节，而不是网络的细...

10月08日46 views评论

阅读全文

安全漏洞

MICROSOFT WINDOWS NFS V4中发现一个远程代码执行漏洞

关于MICROSOFT WINDOWS NFS V4 的漏洞频频出现，七月份，趋势科技研究团队就公布了一个CVE-2022-30136，该漏洞是在网络文件系统（NFS）的实现中发现的，并且是由于对...

10月08日51 views评论

阅读全文

安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

前言看到推上发了jboss的0day rce，分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaw...

09月23日83 views评论

阅读全文

安全闲碎

安全扫描调度系统实践

一、需求背景日常扫描行为是一个常见的需求，同时我们希望，可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么，开源与商业看具体自己的实际需求情况，我们只是用 AWVS...

09月16日19 views评论

阅读全文

代码审计

网安宝典之Hessian 反序列化漏洞学习

网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC：1Remote Procedure Call Protocol，远程过程调用协议，和 RMI（R...

09月15日64 views评论

阅读全文

内存马的攻防博弈之旅之gRPC内存马

objection的rpc调用

API Security 思维导图

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

Rogue Potato绕过

零基础学go—GO黑帽子学习笔记-3.3 msf客户端的实现

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞

Windows远程过程调用远程代码执行漏洞

MICROSOFT WINDOWS NFS V4中发现一个远程代码执行漏洞

JBoss EAP/AS <= 6.* RCE及rpc回显

安全扫描调度系统实践

网安宝典之Hessian 反序列化漏洞学习

在线咨询

微信