前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
09月23日59 views评论rce
反序列化
JBoss EAP/AS <= 6.* RCE及rpc回显
09月23日59 views评论rce
反序列化
09月23日59 views评论rce
反序列化
安全扫描调度系统实践
一、 需求背景日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS...
09月16日19 views评论awvs
功能
网安宝典之Hessian 反序列化漏洞学习
网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC:1Remote Procedure Call Protocol,远程过程调用协议,和 RMI(R...
09月15日61 views评论反序列化漏洞
序列化
网络安全工程师必备的 《网络端口大全》 ,看这一份就够了~
👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇来自:网络工程师俱乐部对外行小白来说,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。但在网络技术中,端口一般有两种含义...
09月04日75 views评论ftp
rpc
GitHub 9K Star!字节高性能开源微服务中间件 CloudWeGo 技术沙龙来了!
动手点关注 干货不迷路 👆云原生时代,微服务架构改造是 IT 架构变化的主流。如何解决研发效率和稳定性两大关键问题,成了企业 IT 部门的关注焦点。另一方面,过去的企业级 IT 架构,选型上...
08月10日176 views评论中间件
云原生
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...
08月04日277 views评论cve
rce
价值3.6 万美元的Google App Engine RCE
本文为译文,原文链接为:https://www.ezequiel.tech/p/36k-google-app-engine-rce.html我是如何发现漏洞的前段时间,我偶然发现每一个谷歌应用引擎(G...
08月03日30 views评论rce
应用程序
九维团队-蓝队(防御)| 实网攻防演练——域控制器失陷后的紧急处置措施
《史记·淮阴侯列传》中记载:”广武君曰:臣闻智者千虑,必有一失……” 此语说明了一个朴素的道理,即“聪明的人对问题虽然深思熟虑,偶尔也会失误出错”。在网络安全领域有一个深入人心的理念:假定失...
08月02日72 views评论攻击者
攻防演练
微服务知识学习框架
前段时间重读赵成老师《进化:运维技术变革与实践探索》一书时,脑海里就有个强烈的念头 -- 要系统性研究下微服务架构。从 IT 视角来看,系统架构决定了组织架构,也进化出了与之匹配的开发模式(如敏捷、D...
08月01日28 views评论rpc
微服务
Thrift 序列化协议浅析
动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能,轻量级 RPC 服务框架,是一套全栈式的 RPC 解决方案,包含序列化与服务通信能力,并支持跨平台/跨语言。...
07月27日158 views评论request
序列化
CVE-2021-1675 分析
一 漏洞简介前段时间,微软公布 Windows PrintNightmare 两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz 率先工具化集成...
07月22日21 views评论cve
exp
Openwrt进程间通信-Ubus
01 介 绍 Ubus是Openwrt中的进程间通信机制,它让进程间通信的实现变得非常简单。ubus实现的基础就是UNIX Socket,即本地Socket,相对于传统的网络通信S...
07月21日1,139 views评论rpc
socket
15