目录服务 | CN-SEC 中文网

安全新闻

Google：大规模 IAM 安全实践指南

前言The Director's Guide: IAM Security at Scale[1] 作者为Google员工 kylenowski，探讨了如何在大型企业中构建有效的IAM系统，介绍了IAM...

04月09日12 views评论

阅读全文

安全文章

JNDI与RMI、LDAP相关的安全问题探讨

1Concepts of JNDIJNDI 全名 Java Naming and Directory Interface，实际上简单来说就是一个接口，应用通过该接口来访问对应的目录服务。好吧，先了解一...

01月20日11 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）

前言因文章整体较长，将会拆分为上下两篇在本公众号发出，欢迎大家关注公众号，精彩内容不错过~JNDI，全称为Java Naming and Directory Interface，是Java提供的一套用...

10月20日63 views评论

阅读全文

安全文章

护网蓝队之AD域控安全加固

域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务，它允许网络管理员管理和存储关于网络资源的信息，包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...

08月23日186 views评论

阅读全文

安全文章

内网渗透基础知识

内网渗透基础知识内网渗透是指通过获取目标服务器控制权后，通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等，对其所在的内网进行渗透，并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...

02月09日17 views评论

阅读全文

代码审计

一文读懂JNDI注入原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

08月31日42 views评论

阅读全文

安全闲碎

DCShadow以及对应不足的检测

前言DCShadow是一种利用了合法协议来修改活动目录中数据的权限维持手段。它的作用通过LDAP协议接口也可以实现，但是DCShadow会更加隐蔽一点。正文其攻击步骤如下：获得高权限账户（比如域管理员...

06月04日16 views评论

阅读全文

安全文章

一文读懂JNDI-RMI、LDAP注入分析

JNDI介绍JNDI 的全称是 Java Naming and Directory Interface (Java 命名和目录接口 )，JNDI 提供统一的客户端 API，通过不同的服务供应接口(SP...

03月10日58 views评论

阅读全文

代码审计

JNDI注入分析

什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...

06月02日35 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日154 views评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日53 views已关闭评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

Google：大规模 IAM 安全实践指南

JNDI与RMI、LDAP相关的安全问题探讨

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）

护网蓝队之AD域控安全加固

内网渗透基础知识

一文读懂JNDI注入原理和利用方式

DCShadow以及对应不足的检测

一文读懂JNDI-RMI、LDAP注入分析

JNDI注入分析

Java ldap协议分析

java安全-jndi注入

【创宇小课堂】代码审计-JNDI分析

在线咨询

微信