腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
CSRF和Flash/Flex
、
、
Flash和Flex客户端可以使用NetConnection和AMF协议对服务器进行
RPC
调用。将这些
RPC
调用设置为基于cookie进行身份验证的情况并不少见。关于此协议(或任何特定服务器大小的实现,如BlazeDS、GraniteDS等)是否解决了跨站点请求伪造
漏洞
的问题,我听到了相互矛盾的说法。这里似乎没有一些特殊的功能,可以伪造表单post请求来执行
RPC
调用,劫持用户的会话cookie。 有人能确认或否认这里是否存在
漏洞
吗?
浏览 0
提问于2013-09-09
得票数 4
1
回答
如何在包io.grpc中使用grpc状态详细信息
、
、
*或以某种方式将生成的grpc客户机更改为使用com.google.
rpc
来访问。
浏览 3
提问于2020-03-30
得票数 2
回答已采纳
3
回答
PenTesting -配置XP SP 1/2/3和Server 2008上的
漏洞
、
我发现“容易”的
漏洞
是ms03_026_dcom和ms08_067_netapi,但是我当然想要扩展我的配置范围,所以我尝试在工作站上配置其他
漏洞
。我尝试过将IIS & FTP服务器配置为非常不安全(我相信最终使用了IIS 5.1和6.0 ),但发现我尝试过的任何
漏洞
都没有奏效。问:什么是好的易受攻击的服务,第三方软件,或配置设置,我可以尝试偏离普通的旧
RPC
和SMB?
浏览 0
提问于2016-03-02
得票数 3
1
回答
如何禁用CIFS空登录会话
、
、
、
、
我最近扫描了我的服务器上的
漏洞
,一些ubuntu服务器有以下问题: CIFS空会话允许。这些匿名用户可以枚举本地用户、组、服务器、共享、域、域策略,并且可以通过
RPC
函数调用访问各种MSRPC服务。这些服务历来受到许多
漏洞
的影响。
浏览 0
提问于2018-04-30
得票数 0
回答已采纳
1
回答
Python2.7 SimpleXMLRPCServer示例代码易受攻击吗?
、
、
、
SimpleXMLRPCRequestHandler class RequestHandler(SimpleXMLRPCRequestHandler):server = SimpleXMLRPCServer(("localhost", 8000),adder_function, 'add') # Register an instanc
浏览 0
提问于2019-05-20
得票数 1
1
回答
对于企业防火墙后的服务器,允许未经身份验证的
RPC
调用可以吗?
、
、
我们的分布式应用程序使用Microsoft
RPC
进行进程间通信。从Windows SP2和Windows2003Microsoft 开始,所以现在两台不同计算机上的程序不能那么容易地通信。它们要么必须在合适的用户帐户下运行,以使身份验证成功,要么远程过程调用服务器必须通过调用带有
RPC
_IF_ALLOW_CALLBACKS_WITH_NO_AUTH标志的来“打开
漏洞
”,以允许在“收紧”更改之前进行未经身份验证的调用
浏览 2
提问于2010-06-30
得票数 0
回答已采纳
1
回答
如果将Geth
RPC
公开给公共Internet是安全的
、
、
公开暴露我的
RPC
是否存在安全风险?我认为DoS/DDoS攻击将是唯一的
漏洞
,但还有其他我没有想到的
漏洞
吗? 如果是的话,什么是安全的身份验证方法?
浏览 0
提问于2022-08-09
得票数 0
2
回答
电子钱包jsonRPC身份验证
、
我正在尝试使用electrum
rpc
,它给了我身份验证错误。我已经在Linux bash和php上尝试过通过基本身份验证的用户通道,但它们都不起作用。在plectrum
漏洞
升级之前,我的php代码运行良好。我还尝试禁用
rpc
身份验证,但仍然收到相同的错误
浏览 0
提问于2018-02-26
得票数 2
2
回答
IWbemLocator ConnectServer调用从未返回
、
、
、
我创建了一个基于以下MS链接( )的示例应用程序 //hResult = CoInitializeSecurity( NULL, -1, NULL, NULL,
RPC
_C_AUTHN_LEVEL_NONE,
RPC
_C_IMP_LEVEL_ANONYMOUS, NULL, EOA
浏览 0
提问于2016-09-06
得票数 2
3
回答
什么是练习缓冲区溢出的好程序(仅用于教育目的)?
、
、
现在我的问题是:你能说出一个存在已知缓冲区溢出
漏洞
的程序吗?如果可能的话,我特别想找一些在网络上运行的东西。我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出
漏洞
。2.34,但我在任何地方都找不到一份在线副本。
浏览 1
提问于2011-07-29
得票数 2
1
回答
GWT -xss(跨站点脚本)演示
、
、
我一直在通过gwt (V2.4.0)演示一个示例xss攻击,.I创建了一个带有html文本区域和提交按钮的表单(GET方法),在提交时它通过gwt
rpc
调用服务器,如果存在xss
漏洞
,示例测试用例//
浏览 2
提问于2012-07-21
得票数 1
1
回答
CVE-2017-7494 "SambaCry“是如何利用的?
、
为了找到答案,我看了一下补丁:+++ b/source3/
rpc
_server/srv_pipe.c @@ -475,6 +475,11
浏览 0
提问于2017-05-26
得票数 4
回答已采纳
1
回答
仅从查询中进行SQL注入penn测试
、
、
是否有现成的方法或工具,仅通过测试发送到数据库的查询来对应用程序执行pen测试?可能不安全的示例查询:...instead --我希望一个安全的应用程序可能正在使用sp_executesql。
浏览 0
提问于2020-01-12
得票数 1
1
回答
我看到的都是
RPC
,我该如何进行?
、
、
这台机器只在111号上运行
rpc
.statd,并在我检查rpcinfo时列出了一个状态服务。
浏览 0
提问于2013-02-25
得票数 0
回答已采纳
1
回答
Microsoft Windows
RPC
(135/tcp)安全风险
、
我正在对我的Windows Server ( TCP端口135 )运行
漏洞
扫描。使用此信息,可以通过向远程端口/管道发送
RPC
请求来连接和绑定到每个服务。有人如何连接和绑定到每个服务?要使用的命令/工具是什么,它是否需要身份验证?
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
如果Geth是公开的,会发生什么不好的事情?
、
、
Geth不附带
RPC
支持。默认情况下,Geth启用模块["net", "web3", "eth", "shh"]。万一
RPC
被破坏,会发生什么不好的事情?
RPC
也有能力影响它们吗?
浏览 0
提问于2018-03-02
得票数 0
1
回答
如何将比特币从我的地址转移到其他比特币地址?
、
如何通过JSON-
RPC
将生成的比特币地址添加到比特币-Qt(Bitcoind)。有什么函数可以做到这一点吗?我想知道传输比特币的最佳方式(就安全性而言)是JSON-
RPC
或区块链API,也可能是其他方式。谢谢
浏览 2
提问于2014-01-30
得票数 2
1
回答
SimpleXMLRPCServer调用芹菜任务
、
、
、
我试图用SimpleXMLRPCServer和芹菜制作一个简单的
RPC
服务器。问题是,当
RPC
函数通过register_function注册时,我可以直接调用它的名称,因此它将被正确地执行,但不使用芹菜。cannot marshal <class '_thread.RLock'> objects">简化代码:# ...runnable.py import # ...
rpc
浏览 0
提问于2016-01-04
得票数 0
1
回答
自动登录网站,长网址,加密
、
、
、
我正在建立一个安全的支付门户。我想要建立一个自动登录机制,将填写所有不同的登录/订单细节,并能够调用从上述任何一个应用程序。我一直在想,最好的方法是通过URL传递加密的信息。ie ..。最初我们使用AES进行加密,但目前正在重新检查,因为我
浏览 4
提问于2011-01-25
得票数 1
1
回答
使用Akka将Lucene服务与网站分离
、
、
但是,Akka类型的执行元页面警告: “更多的背景: TypedActors很容易被滥用为
RPC
,这是一个众所周知的有
漏洞
的抽象。我认为重点是
RPC
促进了集中化,但我的计划是好的还是滥用了Akka?
浏览 0
提问于2012-05-11
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Apache Ofbiz xml-RPC 远程代码执行漏洞(CVE-2023-49070)
RPC是什么?为什么要学习RPC?
RPC原理
rpc探路(一)
深入理解rpc框架(二):实现“屌丝版”rpc
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券