rpc - 第 9 | CN-SEC 中文网

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全文章

前端加解密之RPC调用

很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！...

12月29日110 views评论

阅读全文

安全开发

Dubbo3实现企业级微服务通信和服务治理

OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架，它采用了高性能的通信模型和序列化技术，提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略，包括随机、轮询、最...

12月27日37 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞

01 漏洞概况 Apache OFBiz存在远程代码执行漏洞，该漏洞是由于小于18.12.10版本的Apache OFBiz中对于之前的XML-RPC...

12月21日23 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日415 views评论

阅读全文

安全漏洞

（CVE-2023-49070）Apache OFBiz XML-RPC远程代码执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月18日69 views评论

阅读全文

安全漏洞

CVE-2023-49070 XML-RPC代码执行漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月15日125 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

0x01 前言 Apache OFBiz 是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...

12月14日89 views评论

阅读全文

安全文章

windows RPC攻击利用

声明：仅技术分享及交流使用Windows远程过程调用（RPC）接口是一个有趣的概念，考虑到它允许您在远程进程中通过网络调用函数。我想更好地了解RPC是如何工作的，并决定构建自己的RPC接口来帮助解决这...

12月14日90 views评论

阅读全文

安全漏洞

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490...

12月12日72 views评论

阅读全文

安全漏洞

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...

12月11日52 views评论

阅读全文

洞见简报【2023/12/10】

2023-12-10 微信公众号精选安全技术文章总览洞见网安 2023-12-100x1 复现RPC中继NTLM身份验证Relay学安全 2023-12-10 23:45:16滥用 DCOM...

12月11日安全新闻15 views评论

阅读全文

在线咨询

微信