ldap - 第 23 | CN-SEC 中文网

安全文章

log4j2漏洞杂谈

六月大家都挺忙的，抽空更新下。0x01 背景最近遇到了很多log4j2漏洞(CVE-2021-44228)，可以说在一定的时间段内，这个漏洞应该还是主流；也碰到了一些很稀奇古怪的漏洞点，简单地介绍下遇...

07月03日421 views评论

阅读全文

安全文章

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中，可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器（如果安装了桌面体验）。简而言之，这是通过...

06月30日63 views已关闭评论

阅读全文

安全漏洞

微软6月补丁日到来：修复1零日共55个漏洞

今天是微软2022年6月的周二补丁日，微软今天修复了1个零日漏洞和总共 55个漏洞，包括对Windows MSDT“Follina”零日漏洞和新的英特尔MMIO漏洞的修复。微软通过今天的更新修复了55...

06月15日340 views评论

阅读全文

安全漏洞

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞，CVE编号CVE-2022-30287，攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...

06月06日157 views评论

阅读全文

代码审计

JNDI注入分析

什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...

06月02日35 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示

0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新，此次更新共修复了79个漏洞，其中CVSS评分9.8分的严重漏洞3个，高危漏洞21个，中危漏洞29个，低危漏洞26个，微软官方...

05月12日57 views评论

阅读全文

安全漏洞

【风险通告】2022年4月重点关注的漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日171 views评论

阅读全文

安全文章

vCenter 渗透测试

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月29日901 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日154 views评论

阅读全文

安全文章

使用打印机漏洞获取Active Directory特权

由于轻量级目录访问协议 (LDAP) 漏洞，黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息（包括具有管理权限的用户），并可用于进一步控制组织...

04月22日63 views评论

阅读全文

安全工具

JNDI注入工具改造

源码链接 (修改前的源码，因为feihong师傅的仓库已经不在了，这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...

04月20日103 views已关闭评论

阅读全文

安全漏洞

注意 | NGINX LDAP参考实现中存在代码执行漏洞

点击上方订阅话题第一时间了...

04月15日748 views评论

阅读全文

log4j2漏洞杂谈

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

微软6月补丁日到来：修复1零日共55个漏洞

Horde Webmail远程代码执行漏洞

JNDI注入分析

【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示

【风险通告】2022年4月重点关注的漏洞

vCenter 渗透测试

Java ldap协议分析

使用打印机漏洞获取Active Directory特权

JNDI注入工具改造

注意 | NGINX LDAP参考实现中存在代码执行漏洞

在线咨询

微信