ldap - 第 22 | CN-SEC 中文网

安全文章

技术干货｜新型漏洞威胁攻防思路拆解

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现，相较于传统漏洞，新型漏洞藏匿于技术底层，易造成全局性影响且完全修复的难度大，一旦被恶意利用，成为网络攻击源，将带来严重后果。Iva...

09月24日62 views评论

阅读全文

安全文章

域内批量获取敏感文件

文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们...

09月10日29 views已关闭评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日38 views评论

阅读全文

安全工具

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

项目作者：AbelChe项目地址：https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...

08月14日175 views评论

阅读全文

安全漏洞

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞，攻击者可以通过发送精心构造的请求包覆盖相关配置参数，从而导致任意代码执行。由于漏洞危害较大，WebRAY安全服务产...

08月02日130 views评论

阅读全文

安全漏洞

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

01漏洞描述Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运...

08月02日325 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日HW&HVV111 views评论

阅读全文

HW&HVV

2022年HVV发生事件所带来的思考

现在的年轻人遭受着信息轰炸，大多数都失去了独立思考的能力。事件起因昨日，因为Nginx 0day漏洞通告而造成大面积的传播，而多数文章都是分享的Nginx LDAP RCE漏洞然而该漏洞与所通报的Ng...

07月31日534 views评论

阅读全文

HW&HVV

【漏洞速递】Nginx 0day LDAP RCE 漏洞情报

文章来源：洛米唯熊他们在 GitHub 自述文件中补充道：“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldapDaemon.ldapConfig使用正确的信息...

07月30日579 views评论

阅读全文

HW&HVV

Nginx 0day LDAP RCE 漏洞情报

他们在 GitHub 自述文件中补充道：“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志，并且...

07月30日1,360 views评论

阅读全文

安全工具

weblogic历史漏洞利用工具 -- weblogicExploit

项目作者：8ypass项目地址：https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能...

07月28日292 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日37 views评论

阅读全文

技术干货｜新型漏洞威胁攻防思路拆解

域内批量获取敏感文件

Log4j2漏洞复现&原理&补丁绕过

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

不要让谣言驱动应急响应

2022年HVV发生事件所带来的思考

【漏洞速递】Nginx 0day LDAP RCE 漏洞情报

Nginx 0day LDAP RCE 漏洞情报

weblogic历史漏洞利用工具 -- weblogicExploit

fastjson漏洞利用

在线咨询

微信