rpc - 第 18 | CN-SEC 中文网

安全文章

再次通过 RPC 中继 NTLM 组合拳打域

开卷有益 · 不求甚解一年多以前，我在这个博客上写了一篇关于CVE-2020-1113 的文章，以及它如何通过 RPC 中继 NTLM 身份验证在远程系统上触发计划任务，从而在远程机器上启用...

09月03日224 views评论

阅读全文

安全闲碎

链上对抗-公链安全

节点程序安全节点运维安全公链安全切入1.公链代码，通读源码2.用户可控制的可输入输出的位置3.危险函数方法的调用4.各种功能模块代码5.各种骚姿势用户可控制的可输入输出的位置1.RPC接口模块通常是H...

08月06日86 views评论

阅读全文

安全开发

Go 开源说第五期：MOSN Go语言网络代理软件

本文由“GO开源说”第五期 MOSN 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的，服务彼此使用 RPC 通信，与业务无关的功能部分会从业务代码中...

05月24日103 views评论

阅读全文

移动安全

frida rpc远程调用内网穿透

我们在逆向过程中，经常碰到这样的场景。分析某个算法的时候，算法强度很大，做了很多骚操作，让你看了反编译的代码就直接回收站处理。面对高强度算法，这时候我们的选择一般是硬钢（适合大佬和时间充足的选手）fi...

04月27日287 views评论

阅读全文

安全客_漏洞

SunOS rpc.pwdauthd获取敏感信息漏洞

SunOS rpc.pwdauthd获取敏感信息漏洞漏洞ID 1207748 漏洞类型未知发布时间 1991-01-15 更新时间 1991-01-15 CVE编号 CVE-1999-1258 ...

04月08日37 views已关闭评论

阅读全文

安全闲碎

有了HTTP，为什么还要RPC？

来自：CSDN，作者：浮生忆梦链接：https://blog.csdn.net/m0_38110132/article/details/81481454很长时间以来都没有怎么好好搞清楚 RPC（即 R...

12月10日43 views评论

阅读全文

安全闲碎

直观讲解一下 RPC 调用和 HTTP 调用的区别！

来自：CSDN，作者：wangyunpeng0319链接：https://blog.csdn.net/wangyunpeng0319/article/details/78651998很长时间以来都没有...

11月05日209 views评论

阅读全文

通过RPC协议中继NTLM身份验证渗透测试

几年以来，我们作为渗透测试者大量使用NTLM来实现Windows网络中的特权升级。在本文中，我们建议将对RPC协议的支持添加到已经很强大的 impacket 库的 ntlmrelayx中，并探索它提...

07月25日安全文章563 views评论

阅读全文

再次通过 RPC 中继 NTLM 组合拳打域

链上对抗-公链安全

Go 开源说第五期：MOSN Go语言网络代理软件

frida rpc远程调用内网穿透

SunOS rpc.pwdauthd获取敏感信息漏洞

有了HTTP，为什么还要RPC？

直观讲解一下 RPC 调用和 HTTP 调用的区别！

通过RPC协议中继NTLM身份验证渗透测试

在线咨询

微信