rpc - 第 17 | CN-SEC 中文网

企业安全

从零开始搭建创业公司后台技术栈

前言说到后台技术栈，脑海中是不是浮现的是这样一幅图？图 1有点眼晕，以下只是我们会用到的一些语言的合集，而且只是语言层面的一部分，就整个后台技术栈来说，这只是一个开始，从语言开始，还有很多很多的内容。...

07月07日21 views评论

阅读全文

安全文章

Mimikatz详细使用总结

点击蓝字 / 关注我们基本命令cls：清屏standard：标准模块，基...

06月30日171 views评论

阅读全文

安全文章

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中，可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器（如果安装了桌面体验）。简而言之，这是通过...

06月30日69 views已关闭评论

阅读全文

SecIN安全技术社区

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全研究的思维笔记，一方面阐述...

06月30日52 views评论

阅读全文

安全文章

通过DCERPC和ntlmssp获取Windows远程主机信息

‍免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责...

06月29日1,489 views评论

阅读全文

安全工具

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

‍蓝军技术推送[文章推荐] CVE-2022-26809 Reaching Vulnerable Point starting from 0 Knowledge on RPC文章看点：本文非常详细的讲...

06月27日42 views评论

阅读全文

安全文章

Hack The Box-Bastard

发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...

06月21日35 views评论

阅读全文

安全文章

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

来源GitHub：项目作者：rkxxz CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验...

05月20日687 views评论

阅读全文

安全文章

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

来源GitHub：项目作者：rkxxzCVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并...

05月20日485 views评论

阅读全文

安全新闻

微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允...

05月16日77 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-06

今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...

05月07日86 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Windows RPC Runtime 远程代码执行漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到微软发布了一则关于RPC远程代码执行漏洞的安全公告（CVE-202...

04月27日179 views评论

阅读全文

从零开始搭建创业公司后台技术栈

Mimikatz详细使用总结

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

通过DCERPC和ntlmssp获取Windows远程主机信息

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

Hack The Box-Bastard

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

微软0 day蠕虫漏洞引发关注

G.O.S.S.I.P 阅读推荐 2022-05-06

【漏洞通告】关于 Windows RPC Runtime 远程代码执行漏洞的通告

在线咨询

微信