rpc - 第 4 | CN-SEC 中文网

安全工具

burp插件 |插件化的指纹POC扫描插件

温馨提示正常使用请关闭debug，不然可能会白屏哦~ 下载地址 https://github.com/qianxiao996/FrameScan-GUI 工具使用 1、使用Burpsu...

11月04日21 views评论

阅读全文

安全漏洞

PyTorch反序列化漏洞CVE-2024-48063

漏洞描述:PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞（CVE-2024-48063），其CVSS评分为9.8,目前该...

11月02日86 views评论

阅读全文

安全文章

利用-SSPI-数据报上下文绕过-UAC

UAC：用户账户控制（以前称为 LUA - 受限用户账户）简单提供一些背景知识，UAC（用户账户控制）[1]是 Windows 中的一种提权机制，当某个操作需要管理权限时，它会触发一个同意提示。这个同...

10月30日20 views评论

阅读全文

移动安全

Xposed Api详解到RPC的使用

VOL 154302023-6今天距2024年184天这是鸣谦安全第154次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料，回复“QQ...

10月23日58 views评论

阅读全文

安全新闻

【PoC】微软提权漏洞三连！微软远程注册表中存在严重提权缺陷

Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...

10月22日51 views评论

阅读全文

移动安全

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

本文首发于先知论坛：https://xz.aliyun.com/t/15533 前言在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通...

10月22日34 views评论

阅读全文

移动安全

Yakit针对流量加密APP的Frida rpc解决方案

基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下：参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...

10月14日65 views评论

阅读全文

安全文章

土豆提权系列的学习理解

对于每一个知识点，我都是本着 what、why、how 的原则进行学习、理解的。之所以写下此文，源于一个面试问题 “为什么即使打了补丁，土豆提权依旧好用？”这个问题我回答不上来，于是动了心思，决定深入...

10月13日68 views评论

阅读全文

安全文章

Bypass Uac分享

前言先介绍一个bypass uac的场景，在gf的场景，如果目标的外网资产打不动的话，一般情况就会采用社工钓鱼，但是一般情况下目标点击我们的马子通常是以当前用户的普通权限运行的(当然也可以在做马的时候...

10月09日26 views评论

阅读全文

安全文章

红队视角下的Windows ScheduleTask

0x00 前言之前写过《红队视角下的Windows RPC》，本文来聊聊ScheduleTask（计划任务），在红队视角里的一些利用，本文并不是像之前的文章十分正式，以看懂为准，所以大量使用G...

10月07日20 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日14 views评论

阅读全文

安全文章

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...

09月25日29 views评论

阅读全文

在线咨询

微信