jndi - 第 2 | CN-SEC 中文网

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日31 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日34 views评论

阅读全文

安全文章

不完美的条件竞争JNDI漏洞利用链发现过程

0x00 前言自我发布《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...

02月25日6 views评论

阅读全文

代码审计

JAVA反序列化之C3P0

0x00 C3P0？ C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写，它是Java程序访问数据库的标准接口。使用Java程序访...

02月25日13 views评论

阅读全文

代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务，简单来说就是通过名称查找实际对象...

02月25日12 views评论

阅读全文

安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具，它提供了简单易用的RESTful接口，使得开发者可以通过HTTP请求...

02月22日26 views评论

阅读全文

代码审计

入坑Java安全之JNDI注入

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言最近在学习SpringMVC，刚好学到了J...

02月20日9 views评论

阅读全文

安全漏洞

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

概述Databricks JDBC 驱动程序中存在一个漏洞，影响 v2.6.38 及以下版本。从官方通报的信息来看，漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的...

02月17日35 views评论

阅读全文

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日9 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日16 views评论

阅读全文

安全文章

WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we...

02月08日6 views评论

阅读全文

安全文章

JNDI与RMI、LDAP相关的安全问题探讨

1Concepts of JNDIJNDI 全名 Java Naming and Directory Interface，实际上简单来说就是一个接口，应用通过该接口来访问对应的目录服务。好吧，先了解一...

01月20日11 views评论

阅读全文

【JAVA安全】JNDI漏洞分析

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

不完美的条件竞争JNDI漏洞利用链发现过程

JAVA反序列化之C3P0

JAVA 协议安全笔记-JNDI篇

jolokia JNDI远程代码执行漏洞

入坑Java安全之JNDI注入

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

实战中一次fastjson的jndi的tips

【漏洞实战研磨】之细说log4j2

WebLogic JNDI 注入

JNDI与RMI、LDAP相关的安全问题探讨

在线咨询

微信