jndi - 第 12 | CN-SEC 中文网

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日147 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日165 views评论

阅读全文

JNDI 注入利用工具

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月09日安全工具22 views评论

阅读全文

安全漏洞

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...

02月07日229 views评论

阅读全文

安全漏洞

【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日97 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

文章来源：TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....

02月04日130 views评论

阅读全文

安全漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....

02月04日97 views评论

阅读全文

安全漏洞

CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞

在Oracle官方最新发布的2024年1月补丁中，成功修复了一个基于Weblogic T3IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的，本质...

02月02日132 views评论

阅读全文

安全漏洞

Apusic createDataSource RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月25日70 views评论

阅读全文

安全漏洞

金蝶 Apusic loadtree Jndi注入

01月24日88 views评论

阅读全文

安全工具

[Nuclei-04]Nuclei实际使用中一些常用模板

0x01Nuclei技巧我们在做测试的时候越来越习惯用nuclei做测试，1是模板编写简单易上手，2是可以兼容很多情况如反序列化、文件上传甚至口令爆破都可以写成nuclei脚本，3是可...

01月22日147 views评论

阅读全文

CVE-2023-25194 Kafka JNDI 注入分析

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

JNDI 注入利用工具

【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告

【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞

Apusic createDataSource RCE

金蝶 Apusic loadtree Jndi注入

[Nuclei-04]Nuclei实际使用中一些常用模板

在线咨询

微信