rpc - 第 8 | CN-SEC 中文网

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞77 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日38 views评论

阅读全文

安全文章

【js逆向实战】RPC+mitm

扫码领资料获网安教程JS分析遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过60秒发送一次就可以但是发现...

01月09日28 views评论

阅读全文

安全漏洞

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么？Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应...

01月09日83 views评论

阅读全文

安全漏洞

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

产品介绍：X友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链...

01月09日40 views评论

阅读全文

安全新闻

洞见简报【2024/1/7】

2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10)：OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...

01月08日40 views评论

阅读全文

安全漏洞

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月08日119 views评论

阅读全文

安全闲碎

RPC安全体系化建设-学习探索Window RPC安全机制

互联网公司里大型项目基本都是各种RPC实现，刚毕业的时候看到RPC，仅属于看得懂文字描述，最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解，暂时不唠这个，唠点普众知名windows 系统的rp...

01月07日77 views评论

阅读全文

安全文章

JS逆向实战：RPC + Mitmproxy

遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过 60秒发送一次就可以但是发现这个...

01月07日75 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月05日63 views评论

阅读全文

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全文章

前端加解密之RPC调用

很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！...

12月29日110 views评论

阅读全文

在线咨询

微信