rpc - 第 3 | CN-SEC 中文网

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日34 views评论

阅读全文

安全文章

HTB-Vintage笔记

条件用户：P.Rosa / Rosaisbest123扫描靶机nmap -v -A -T4 10.10.11.45可以得到域名vintage.htb，尝试枚举一下看看能不能登录smb看来不能，登录一下...

12月09日365 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日44 views评论

阅读全文

安全新闻

Windows漏洞：MS08-067远程代码执行漏洞复现及深度防御

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月04日70 views评论

阅读全文

安全新闻

再谈银狐：百变木马银魂不散

01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...

11月30日66 views评论

阅读全文

安全文章

STUBborn - 无需代理激活和调用 DCOM 对象

STUBborn Activate and call DCOM objects without proxy近年来，本地 RPC (LRPC) 和 ALPC 一直是 Windows 内部爱好者和漏洞研究...

11月18日15 views评论

阅读全文

安全工具

用友漏洞一键探测利用

项目地址；https://github.com/Chave0v0/YONYOU-TOOL 有release 开源支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...

11月14日60 views评论

阅读全文

安全文章

【js逆向渗透系列01】利用JSRPC秒杀JS加密

11月13日18 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日28 views评论

阅读全文

安全漏洞

PyTorch反序列化漏洞

0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架，广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...

11月09日41 views评论

阅读全文

PyTorch RemoteModule 反序列化远程代码执行漏洞（CVE-2024-48063）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月05日安全漏洞67 views评论

阅读全文

代码审计

某PHPCMS代码审计

项目介绍该CMS兼容PHP5.6-PHP7，可使用 MySQL 或 PostgreSQL ，使用了Pimple依赖注入容器去实现存储各种服务和对象的实例，例如控制器的注册和管理，中间件的注册。功能特性...

11月05日19 views评论

阅读全文

在线咨询

微信