jndi注入 - 第 5 | CN-SEC 中文网

安全文章

到底如何利用JNDI？

在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞，却对利用JNDI感到很棘手，这篇文章就从实际出发，尽量少的讲原理，一步一步教你如何利用JNDI漏洞。首先，JNDI分两种协议，一种rmi...

02月21日181 views评论

阅读全文

安全文章

【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定...

02月09日588 views评论

阅读全文

Java反序列化中jndi注入的高版本jdk绕过

群里大佬们打哈哈的内容，菜鸡拿出来整理学习一下，炒点冷饭。主要包含以下三个部分：jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理：JNDI（Java Name and D...

01月30日代码审计24 views评论

阅读全文

安全文章

原创 | Spring Boot RCE到内存马探索

点击蓝字关注我们前言SpringBootVulExploit是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploi...

11月02日58 views评论

阅读全文

安全漏洞

Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

漏洞描述 &nbs...

10月29日233 views评论

阅读全文

安全文章

原创 | 浅析JNDI注入

点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...

07月20日12 views评论

阅读全文

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日125 views评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日56 views已关闭评论

阅读全文

安全文章

Spring Boot RCE到内存马探索

前言 SpringBootVulExploit 是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploit工具。本文...

04月16日666 views已关闭评论

阅读全文

安全文章

JNDI注入工具代码结构分析

THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://gi...

04月01日37 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计86 views评论

阅读全文

到底如何利用JNDI？

【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

Java反序列化中jndi注入的高版本jdk绕过

原创 | Spring Boot RCE到内存马探索

Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

原创 | 浅析JNDI注入

从Fastjson和Log4j2学习JNDI注入

java安全-jndi注入

JNDI注入工具代码结构分析

Java安全log4j漏洞前置知识JNDI注入

在线咨询

微信