jmx | CN-SEC 中文网

安全文章

Mbean之jmx

1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr...

04月07日10 views评论

阅读全文

安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具，它提供了简单易用的RESTful接口，使得开发者可以通过HTTP请求...

02月22日29 views评论

阅读全文

安全工具

【神兵利器】JAVA JMX漏洞综合利用工具

基本介绍beanshooter是一个JMX枚举和攻击工具，有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式工具编译我们也可以通过beanshooter来枚举并注册EvilBean到...

01月22日21 views评论

阅读全文

安全开发

Tomcat jmx组件 RCE poc编写

昨日的审计视频已经上传到百度网盘了链接自取：链接：https://pan.baidu.com/s/1r6dMBU9t9uEVig3SP5tSTw提取码：kn03--来自百度网盘超级会员V1的分享参考：...

01月11日4 views评论

阅读全文

代码审计

JAVA安全之JMX攻防研究分析

基本介绍JMX(Java Management Extensions，即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架，JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...

12月24日23 views评论

阅读全文

安全工具

【神兵利器】JAVA JMX漏洞利用工具

基本介绍 beanshooter是一个JMX枚举和攻击工具，有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式工具编译我们也可以通过beanshooter来枚举并注册EvilBe...

11月29日85 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日62 views评论

阅读全文

安全文章

Spring Boot Actuator信息泄露漏洞三种利用方式总结

原文链接：https://www.freebuf.com/vuls/407651.html1.介绍Spring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spr...

08月11日36 views评论

阅读全文

代码审计

CVE-2024-32030 Scala反序列化链分析

前言 Kafka UI是Apache Kafka管理的开源Web UI。Kafka UI API允许用户通过指定网络地址和端口连接到不同的Kafka brokers。作为一个独立的功能，它还提供了通过...

07月19日32 views评论

阅读全文

安全闲碎

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

本译文首发于先知社区，原文地址：‍‍‍‍‍https://xz.aliyun.com/t/14923英文原文地址：https://securitylab.github.com/advisories/G...

06月29日48 views评论

阅读全文

安全漏洞

Apache Kafka UI反序列化漏洞

0x00 漏洞编号CVE-2024-320300x01 危险等级高危0x02 漏洞概述Kafka UI是Apache Kafka Management的开源Web UI，旨在简化Apache Kafk...

06月29日19 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞公告近日，中国电信SRC监测到Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。经过身份验证的...

06月25日安全新闻111 views评论

阅读全文

Mbean之jmx

jolokia JNDI远程代码执行漏洞

【神兵利器】JAVA JMX漏洞综合利用工具

Tomcat jmx组件 RCE poc编写

JAVA安全之JMX攻防研究分析

【神兵利器】JAVA JMX漏洞利用工具

漏洞利用 | jmx协议攻击方式

Spring Boot Actuator信息泄露漏洞三种利用方式总结

CVE-2024-32030 Scala反序列化链分析

[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)

Apache Kafka UI反序列化漏洞

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

在线咨询

微信