jndi - 第 3 | CN-SEC 中文网

安全文章

JNDI与RMI、LDAP相关的安全问题探讨

1Concepts of JNDIJNDI 全名 Java Naming and Directory Interface，实际上简单来说就是一个接口，应用通过该接口来访问对应的目录服务。好吧，先了解一...

01月20日11 views评论

阅读全文

Jeecg存在JNDI代码执行漏洞 POC

Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统...

01月15日安全漏洞40 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日14 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日9 views评论

阅读全文

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日19 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日38 views评论

阅读全文

安全博客

JAVA JNDI注入基础与高版本限制绕过

目录前言基础知识RMI与LDAPJNDI原理及使用例子JNDI注入JNDI注入在不同版本下的限制通过RMI与LDAP进行JNDI注入(jdk<8u191)复现例子调用链分析通过构造恶意反序列化...

12月24日94 views评论

阅读全文

代码审计

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

0x1 前言在看我写的log4j2远程代码执行漏洞之前，师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章，因为log4j2远程代码执行漏洞里面有讲JNDI注入，...

12月24日22 views评论

阅读全文

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日40 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞原理与漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言在看我写的log4j2远程代码执行漏洞之...

12月10日7 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日75 views评论

阅读全文

JNDI与RMI、LDAP相关的安全问题探讨

Jeecg存在JNDI代码执行漏洞 POC

简易的Java漏洞利用工具-ysoSimple

Log4j Rce(CVE-2021-44228)漏洞分析

导致Log4j Rce的JNDI注入

【工具推荐】推荐两个java安全相关的项目

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

JAVA JNDI注入基础与高版本限制绕过

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

log4j2远程代码执行漏洞原理与漏洞复现

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

在线咨询

微信