ZONE.CI 全球网

利用MS-SAMR协议修改/重置用户密码

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用
作者: Loong71

2023-11-240评论

对cisco路由器漏洞分析过程分享

本次分析目标靶机为实体机，由于分析对应的多个漏洞均有过官方修复记录，所以将固件刷回较低版本以实现分析及利用实验
ciscoRV34x系列产品以nginx作为中间

2023-11-243评论

对cisco路由器漏洞分析过程分享

2023-11-241评论

PrintSpoofer提权原理探究

相关工具实现在文章中列出
前言
在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行

2023-11-241评论

AD域安全协议（四）RPC

如驾驶需要遵守交通规则一般，在网络中活动的事务，也需要遵守相应的规则，这套“规则”的具体实现，则通过网络上的“协议”，并且，在不同的应用环境下，有不同的协议规范

2023-11-241评论

Java安全之Dubbo反序列化漏洞分析

0x00 前言
最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。0x01 Dubbo概述
Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC（一

2023-11-240评论

Dubbo-CVE-2020-1948

APache Dubbo简介
Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是

2023-11-245评论

CVE-2022-26809 RPC 高危漏洞复现与分析

作者：HuanGMz@知道创宇404实验室
1. 漏洞介绍
2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1n

2023-11-243评论

gRPC 介绍及 Go gRPC 入门教程

介绍gRPC 是开源的远程过程调用（RPC）框架，可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务，gRPC 具有可插拔的负载均衡、追踪、健康检查和身份验证支持。它也适用于

2023-11-233评论

带你了解爆火的 GraphQL（附带 Go 示例）

背景
2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较高。随后，Twitter 员工

2023-11-230评论

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

框架介绍
Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。Dubbo一开始把自己定位

2023-11-230评论

Cisco命令注入漏洞CVE-2021-1414分析

ZONE.CI 全球网:1、概述
最近关注了Cisco的一个命令注入漏洞CVE-2021-1414，命令注入之后可导致远程代码执行：漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中，

2023-11-135评论

对cisco路由器漏洞分析过程分享

ZONE.CI 全球网:本次分析目标靶机为实体机，由于分析对应的多个漏洞均有过官方修复记录，所以将固件刷回较低版本以实现分析及利用实验
ciscoRV34x系列产品以nginx作为中间件进行web服务

2023-11-131评论

CS中继-EFSRPC调用

ZONE.CI 全球网:0x01前言
NTLM 中继是一种众所周知的技术，主要用于安全评估，以便在网络中的服务器上建立某种立足点或用于特权升级场景。这种攻击在没有为 LDAP 和 SMB 协议启用

2023-11-132评论

AD域安全协议（四）RPC

ZONE.CI 全球网:如驾驶需要遵守交通规则一般，在网络中活动的事务，也需要遵守相应的规则，这套“规则”的具体实现，则通过网络上的“协议”，并且，在不同的应用环境下，有不同的协议规范。
AD域中特色

2023-11-130评论