rpc - 第 8 | CN-SEC 中文网

安全文章

公链自身的应用层漏洞案例浅析

攻防案例WEB UI访问控制基本介绍公链前端Web UI(用户界面)是公链应用层中的一个重要组成部分，它提供了用户与公链应用程序进行交互的界面,公链前端Web UI通常以网页形式呈现，用户可以通过网页...

01月30日29 views评论

阅读全文

安全漏洞

【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636

漏洞描述:SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞（CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由...

01月25日88 views评论

阅读全文

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞77 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日39 views评论

阅读全文

安全文章

【js逆向实战】RPC+mitm

扫码领资料获网安教程JS分析遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过60秒发送一次就可以但是发现...

01月09日28 views评论

阅读全文

安全漏洞

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么？Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应...

01月09日83 views评论

阅读全文

安全漏洞

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

产品介绍：X友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链...

01月09日40 views评论

阅读全文

安全新闻

洞见简报【2024/1/7】

2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10)：OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...

01月08日40 views评论

阅读全文

安全漏洞

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月08日120 views评论

阅读全文

安全闲碎

RPC安全体系化建设-学习探索Window RPC安全机制

互联网公司里大型项目基本都是各种RPC实现，刚毕业的时候看到RPC，仅属于看得懂文字描述，最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解，暂时不唠这个，唠点普众知名windows 系统的rp...

01月07日78 views评论

阅读全文

安全文章

JS逆向实战：RPC + Mitmproxy

遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过 60秒发送一次就可以但是发现这个...

01月07日75 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月05日67 views评论

阅读全文

在线咨询

微信