rpc - 第 2 | CN-SEC 中文网

程序逆向

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避...

01月26日9 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日20 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日8 views评论

阅读全文

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日19 views评论

阅读全文

安全文章

靶场奇妙记之lin.security_v1.0

lin.security_v1.0主机描述用户提示：bob/secret发现主机nmap -sP 192.168.20.0/24Nmap scan report for 192.168.20.104扫...

01月15日18 views评论

阅读全文

安全文章

MS-RPC 流程浅析

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！简介这里引用微软官...

01月13日39 views评论

阅读全文

端口大全及常见攻击方式

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0....

01月11日安全博客12 views评论

阅读全文

安全漏洞

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日66 views评论

阅读全文

安全新闻

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日15 views评论

阅读全文

安全漏洞

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

作者：Or Yair，安全研究团队负责人 | Shahak Morag，研究负责人Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在...

01月06日103 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日14 views评论

阅读全文

安全开发

【技术分享】MindAPIAPI安全思维导图简介

文/vivo千镜安全实验室随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。...

12月28日4 views评论

阅读全文

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

Go-Zero框架代码审计

JavaSec | Hessian 学习分析

区块链安全之公链应用层漏洞案例浅析

靶场奇妙记之lin.security_v1.0

MS-RPC 流程浅析

端口大全及常见攻击方式

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

【技术分享】MindAPIAPI安全思维导图简介

在线咨询

微信