rpc - 第 5 | CN-SEC 中文网

安全文章

Apache Ofbiz漏洞合集

Apache Ofbiz XMLRPC RCE漏洞（CVE-2020-9496）1、漏洞概述Apache ofbiz 存在反序列化漏洞，攻击者通过访问未授权接口，构造特定的xmlrpc http请...

09月25日9 views评论

阅读全文

安全漏洞

Apache Seata反序列化漏洞

0x00 漏洞编号 CVE-2024-22399 0x01 危险等级高危 0x02 漏洞概述Apache Seata是一款开源的分布式事务解决方案，用于在微服务架构下提供高性能和简单易用的分布式事务...

09月20日117 views评论

阅读全文

人工智能安全

人工智能大模型框架核弹级漏洞复现

本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能，评分9.8分在b3561版本前，llama.cpp在分布式推理的场景下存在可以导致rce...

09月19日125 views评论

阅读全文

IoT工控物联网

车载以太网为什么要用SOME/IP？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网是指将传统的工业以太网技术应用在汽车电控领域，车载以太网也是采用标准的OSI网络七层架构。车载以太网对应的OSI模型架构图车载以太网架构中的上层...

09月19日20 views评论

阅读全文

安全文章

探索 RPC 运行时中的三个远程代码执行漏洞

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月17日33 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日53 views评论

阅读全文

WEB前端逆向JS RPC简介

创建: 2024-08-28 17:08目录: ☆ 背景介绍 ☆ JsRpcDemo&n...

08月30日安全文章34 views评论

阅读全文

kitexcall：用 JSON 发起 RPC 请求的命令行神器

作者：张哲(github: Zzhiter)，Kitexcall 作者01背景Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架，支持 Thrift、Kitex Protob...

08月23日安全开发25 views评论

阅读全文

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日12 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网47 views评论

阅读全文

安全漏洞

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PyTorch 的分布式 RPC（远程过程调用）框架中发现了一个严重漏洞（CVE-2024-5480），该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...

06月08日120 views评论

阅读全文

安全百科

网络端口号大全

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。端口是计算机网络技术中非常基础的概念，不管是网络实施、运维、还是软件开发，总是能听到端口二字。对外行小白来说，你完全可以把端口简单...

06月07日59 views评论

阅读全文

Apache Ofbiz漏洞合集

Apache Seata反序列化漏洞

人工智能大模型框架核弹级漏洞复现

车载以太网为什么要用SOME/IP？

探索 RPC 运行时中的三个远程代码执行漏洞

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

WEB前端逆向JS RPC简介

kitexcall：用 JSON 发起 RPC 请求的命令行神器

Web Service渗透测试

CVE-2023-24871 windows 蓝牙提权漏洞分析

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

网络端口号大全

在线咨询

微信