rpc - 第 3 | CN-SEC 中文网

安全文章

自定义加解密算法让Burp支持APP RPC加解密报文重放

很久没更新文章最近一年"横扫"大多数的YH APP的众测虽然和投入不成正比但过程积累了不少经验......文章使用的插件地址:https://github.com/mr-m0nst3r/Burpy工作...

12月18日8 views评论

阅读全文

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

🌟简介微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞，编号为 CVE-2024-49112。该漏洞能使未经身份验证的攻击者能够在 LD...

12月17日454 views评论

阅读全文

安全工具

【OleView.NET】Windows COM 攻击面漏洞扫描工具

这是关于我最近对 OleView.NET(http://oleview.net/) 工具进行的一些改进的简短博客文章，该工具已作为 1.16 版本发布。该工具旨在发现 Windows COM 的攻击面...

12月16日39 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日37 views评论

阅读全文

安全文章

HTB-Vintage笔记

条件用户：P.Rosa / Rosaisbest123扫描靶机nmap -v -A -T4 10.10.11.45可以得到域名vintage.htb，尝试枚举一下看看能不能登录smb看来不能，登录一下...

12月09日383 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日49 views评论

阅读全文

安全新闻

Windows漏洞：MS08-067远程代码执行漏洞复现及深度防御

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月04日71 views评论

阅读全文

安全新闻

再谈银狐：百变木马银魂不散

01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...

11月30日70 views评论

阅读全文

安全文章

STUBborn - 无需代理激活和调用 DCOM 对象

STUBborn Activate and call DCOM objects without proxy近年来，本地 RPC (LRPC) 和 ALPC 一直是 Windows 内部爱好者和漏洞研究...

11月18日16 views评论

阅读全文

安全工具

用友漏洞一键探测利用

项目地址；https://github.com/Chave0v0/YONYOU-TOOL 有release 开源支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...

11月14日62 views评论

阅读全文

安全文章

【js逆向渗透系列01】利用JSRPC秒杀JS加密

11月13日19 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日31 views评论

阅读全文

在线咨询

微信