ldap - 第 4 | CN-SEC 中文网

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件

GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FTP 服务器...

02月12日15 views评论

阅读全文

安全工具

如何使用LDAPX动态检查和转换LDAP数据包

关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理，可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。工具要求 Golang 工具安装由于该工具基于Go开发，因此我...

02月11日6 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日23 views评论

阅读全文

安全新闻

虚假PoC漏洞利用正用来攻击研究人员

根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一种名为“LDA...

02月09日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/28】

2025-01-28 微信公众号精选安全技术文章总览洞见网安 2025-01-28 0x1 原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试阿呆攻防 2025-01-28...

01月30日7 views评论

阅读全文

安全文章

impacket解读（二. getTGT、getST、getPac、GetUserSPNs、GetNPUsers）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！点不了吃亏，点不了...

01月28日36 views评论

阅读全文

安全漏洞

CVE-2024-49113LDAP 噩梦：2025 年首个 PoC 漏洞针对关键 Windows 漏洞

新的一年，网络安全大戏依旧——但这一次是重磅炸弹！CVE-2024–49113又名令人恐惧的“ LDAP噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统，一边像喝水一样喝咖啡。为什么...

01月28日23 views评论

阅读全文

安全工具

如何使用LDAP-Monitoring-Watchdog实时监控 LDAP 目录中记录修改

关于LDAP-Monitoring-Watchdog LDAP-Monitoring-Watchdog是一种用于实时监控 LDAP 目录中记录更改的工具，该工具能够与Linux兼容，用于检测目录变化，...

01月28日12 views评论

阅读全文

安全文章

fastjson1.2.24 1.2.27漏洞复现

入职大厂必会写在前面的话：请注意本篇博客最后面的附（注意java版本），本篇博客采用的是LDAP服务getshell，rmi同理。阅读本篇博客需了解fastjson，ldap，rmi。启动靶场在终端里...

01月28日23 views评论

阅读全文

安全文章

发现对抗性LDAP Tradecraft

TrustedSec 研究主管Carlos Perez和 Binary Defense 研究主管Jonathan Johnson撰写的文章。最初发布在Binary Defense 页面上。介绍虽然发现...

01月27日7 views评论

阅读全文

安全工具

【WebChains】Java 安全研究领域的瑞士军刀

工具介绍Web-Chains 项目，又名 Java-Chains 项目，我们站在巨人肩膀上，致力于打造最强的 Java 安全研究领域的瑞士军刀 Web 版 Java Payload 生成与利用工具，提...

01月22日70 views评论

阅读全文

安全百科

最近跟jdbc有关的新知识——ldap篇

1， trustSerialData=false在jdk11中，新增了com.sun.jndi.ldap.object.trustSerialData开关，但一直默认为true，一直到JDK20，才改...

01月22日19 views评论

阅读全文

在线咨询

微信