rpc - 第 6 | CN-SEC 中文网

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网47 views评论

阅读全文

安全漏洞

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PyTorch 的分布式 RPC（远程过程调用）框架中发现了一个严重漏洞（CVE-2024-5480），该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...

06月08日137 views评论

阅读全文

安全百科

网络端口号大全

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。端口是计算机网络技术中非常基础的概念，不管是网络实施、运维、还是软件开发，总是能听到端口二字。对外行小白来说，你完全可以把端口简单...

06月07日62 views评论

阅读全文

程序逆向

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

总结这项研究由三部分组成，涵盖不同的领域，即开发自定义 RPC 客户端、逆向工程和一些加密技术。当这项研究开始时，目标实际上是找到一种利用旧 CVE 的新方法，然而深入研究产品后出现了一个新的兔子...

06月03日24 views评论

阅读全文

常见端口及其脆弱点整理

端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...

06月03日安全百科90 views评论

阅读全文

安全文章

Windows 通过 StorSvc 提权

摘要StorSvc 是一个以 NT AUTHORITYSYSTEM 身份运行的服务，在本地触发 SvcRebootToFlashingMode RPC 方法时会尝试加载缺失的 SprintCSP.dl...

06月03日58 views评论

阅读全文

安全工具

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

永恒之蓝GUI 本程序由ABC_123于2017年开始编写，仅用于扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。编写初期用于授权的渗透测试项目、红队评...

05月20日104 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（三）

前言preface前两篇我们介绍了impacket中对Windows认证的两种协议ntlm及Kerberos的实现细节，今天我们开始Windows网络中应用层协议的介绍，众所周知impacket是一个...

05月13日28 views评论

阅读全文

安全新闻

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

By: Lisa背景据合作伙伴 imToken 反馈，近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景，采用 USDT 作为付款方式，利用修改以太坊节点的 Remote Proc...

04月24日14 views评论

阅读全文

安全漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

04月22日25 views评论

阅读全文

ATT&CK -

Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能，它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...

04月15日ATTACK15 views评论

阅读全文

ATT&CK -

Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享，并提供远程文件复制和其他管理功能。例如网络共享 C$，ADMIN$，和 IPC$。攻击者可以将此技术与管理员级别的...

04月15日ATTACK8 views评论

阅读全文