ldap - 第 5 | CN-SEC 中文网

安全文章

impacket解读（一. addcomputer、atexec、smbexec）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！点不了吃亏，点不了...

01月21日12 views评论

阅读全文

安全文章

JNDI与RMI、LDAP相关的安全问题探讨

1Concepts of JNDIJNDI 全名 Java Naming and Directory Interface，实际上简单来说就是一个接口，应用通过该接口来访问对应的目录服务。好吧，先了解一...

01月20日12 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日21 views评论

阅读全文

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日16 views评论

阅读全文

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件

导读GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用通过信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FT...

01月13日32 views评论

阅读全文

安全新闻

古河大佬发现CVE-2024-49113 被黑客利用，发布恶意 PoC（好害怕发布带毒 poc 啊）

GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FTP 服务器...

01月12日42 views评论

阅读全文

安全新闻

网络安全领域研究人员遭遇假PoC专项攻击

一、事件概述近期，网络安全领域接连曝出针对研究人员的假PoC（概念验证）攻击事件，引发业界高度关注。2024年12月，微软在当月的补丁星期二更新中修复了两个关键的LDAP漏洞，分别是CVE-2024-...

01月12日20 views评论

阅读全文

安全漏洞

Windows LDAP拒绝服务漏洞（CVE-2024-49113）

漏洞描述:Windows Lightweight Directory Access Protocol (LDAP) 是一种基于LDAP协议的轻量级目录访问协议,广泛用于WindowsActive Di...

01月11日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/6】

2025-01-06 微信公众号精选安全技术文章总览洞见网安 2025-01-06 0x1 Docker逃逸详解（三）安全攻防屋 2025-01-06 22:14:53 本文继续探讨Docker容器逃...

01月11日8 views评论

阅读全文

安全漏洞

Windows LDAP整数溢出漏洞

0x00 漏洞编号CVE-2024-491120x01 危险等级高危0x02 漏洞概述Windows Lightweight Directory Access Protocol是一种基于LDAP协议的...

01月08日15 views评论

阅读全文

安全新闻

Windows 曝9.8分漏洞，已有PoC及利用情况

SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为CVE - 2024 - 49112。微软在...

01月07日42 views评论

阅读全文

安全漏洞

Nginx <= 1.21.5、Apache Log4j2 < 2.18.0漏洞情报

1.Nginx <= 1.21.5 命令执行根据Github上一名作者：fakeNFkY发布的以下文档内容强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldap...

01月06日86 views评论

阅读全文

在线咨询

微信