rpc - 第 9 | CN-SEC 中文网

安全开发

Dubbo3实现企业级微服务通信和服务治理

OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架，它采用了高性能的通信模型和序列化技术，提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略，包括随机、轮询、最...

12月27日37 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞

01 漏洞概况 Apache OFBiz存在远程代码执行漏洞，该漏洞是由于小于18.12.10版本的Apache OFBiz中对于之前的XML-RPC...

12月21日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日413 views评论

阅读全文

安全漏洞

（CVE-2023-49070）Apache OFBiz XML-RPC远程代码执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月18日68 views评论

阅读全文

安全漏洞

CVE-2023-49070 XML-RPC代码执行漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月15日124 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

0x01 前言 Apache OFBiz 是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...

12月14日88 views评论

阅读全文

安全文章

windows RPC攻击利用

声明：仅技术分享及交流使用Windows远程过程调用（RPC）接口是一个有趣的概念，考虑到它允许您在远程进程中通过网络调用函数。我想更好地了解RPC是如何工作的，并决定构建自己的RPC接口来帮助解决这...

12月14日89 views评论

阅读全文

安全漏洞

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490...

12月12日69 views评论

阅读全文

安全漏洞

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...

12月11日49 views评论

阅读全文

洞见简报【2023/12/10】

2023-12-10 微信公众号精选安全技术文章总览洞见网安 2023-12-100x1 复现RPC中继NTLM身份验证Relay学安全 2023-12-10 23:45:16滥用 DCOM...

12月11日安全新闻14 views评论

阅读全文

安全文章

复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC ...

12月11日36 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日77 views评论

阅读全文

在线咨询

微信