rpc - 第 2 | CN-SEC 中文网

安全文章

区块链安全之公链应用层漏洞案例浅析

文章前言随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链上开发的应用程序中存在的安全漏洞...

01月17日15 views评论

阅读全文

安全文章

靶场奇妙记之lin.security_v1.0

lin.security_v1.0主机描述用户提示：bob/secret发现主机nmap -sP 192.168.20.0/24Nmap scan report for 192.168.20.104扫...

01月15日17 views评论

阅读全文

安全文章

MS-RPC 流程浅析

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！简介这里引用微软官...

01月13日33 views评论

阅读全文

端口大全及常见攻击方式

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0....

01月11日安全博客12 views评论

阅读全文

安全漏洞

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日64 views评论

阅读全文

安全新闻

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日15 views评论

阅读全文

安全漏洞

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

作者：Or Yair，安全研究团队负责人 | Shahak Morag，研究负责人Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在...

01月06日101 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日14 views评论

阅读全文

安全开发

【技术分享】MindAPIAPI安全思维导图简介

文/vivo千镜安全实验室随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。...

12月28日4 views评论

阅读全文

安全文章

自定义加解密算法让Burp支持APP RPC加解密报文重放

很久没更新文章最近一年"横扫"大多数的YH APP的众测虽然和投入不成正比但过程积累了不少经验......文章使用的插件地址:https://github.com/mr-m0nst3r/Burpy工作...

12月18日8 views评论

阅读全文

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

🌟简介微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞，编号为 CVE-2024-49112。该漏洞能使未经身份验证的攻击者能够在 LD...

12月17日443 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日36 views评论

阅读全文

区块链安全之公链应用层漏洞案例浅析

靶场奇妙记之lin.security_v1.0

MS-RPC 流程浅析

端口大全及常见攻击方式

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

【技术分享】MindAPIAPI安全思维导图简介

自定义加解密算法让Burp支持APP RPC加解密报文重放

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

【OleView.NET】Windows COM 攻击面漏洞扫描工具

在线咨询

微信