jndi - 第 15 | CN-SEC 中文网

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日202 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场之Certify

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月24日95 views评论

阅读全文

安全工具

工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...

07月15日143 views评论

阅读全文

安全工具

用友漏洞检测 yonyou_check（7月12日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月14日494 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日63 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

安全文章

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap...

07月06日385 views评论

阅读全文

安全工具

【刻刀】Weblogic漏洞利用工具

WeblogicTool迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要...

06月28日111 views评论

阅读全文

安全工具

JNDIExploit多功能利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月27日228 views评论

阅读全文

安全博客

Log4j2：里程碑式的顶级供应链漏洞

本文首发跳跳糖社区，链接：https://tttang.com/archive/1378/，社区文中加入了威胁情报及黑产家族利用情况分析。前言最近的 Log4j 漏洞在安全圈引起了轩然大波，可以说...

05月25日64 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日34 views评论

阅读全文

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

【渗透测试】春秋云镜靶场之Certify

最新版Weblogic漏洞利用工具

工具 | fupo_for_yonyou

用友漏洞检测 yonyou_check（7月12日更新）

干货|一款GUI漏洞利用工具

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

【刻刀】Weblogic漏洞利用工具

JNDIExploit多功能利用工具

Log4j2：里程碑式的顶级供应链漏洞

绕过高版本JDK限制的JNDI注入

在线咨询

微信