安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。Sproc...
admin 10月30日24 viewsUnifi Log4jshell漏洞利用已关闭评论sec 漏洞利用
阅读全文
安全工具

工具 | jndi_tool

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jndi_tool是一款JNDI服务利用工具。0x01 功能说明RM...
admin 10月25日47 views评论rce 安全研究
阅读全文
安全文章

再探Log4jShell

本月阅读需要3分钟;对于渗透测试初学者,或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧,以此为例进行举一反三。首先,我们渗透使用的脚本如下:Test-target.txt...
admin 10月05日17 views评论ldap payload
阅读全文
HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 ...
admin 09月28日28 views评论jndi ldap
阅读全文