ldap - 第 7 | CN-SEC 中文网

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日58 views评论

阅读全文

安全工具

LdapNightmare 一个 PoC 工具，用于针对 CVE-2024-49112 易受攻击 Windows Server

LDAP 噩梦Yuki Chen (@guhe120) 报告的 CVE-2024-49112 漏洞。Windows 轻量级目录访问协议 (LDAP) 中的漏洞。由 SafeBreach Labs 创建...

01月02日27 views评论

阅读全文

安全文章

Fastjson 1.2.47 命令执行漏洞复现

漏洞介绍fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为JSON 字符串，也可以从JSON 字符串反序列化到JavaBean。首...

01月02日8 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

漏洞背景Windows LDAP 是一个重要的目录访问协议，广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分，因此其安全性对于保障整个网络的稳定和安全至关重要。漏洞描述CVE-...

12月26日97 views评论

阅读全文

安全新闻

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

2024年12月的微软补丁星期二安全更新修复了Windows及其组件、Office及其组件、SharePoint服务器、Hyper-V、Defender for Endpoint和System Cen...

12月24日17 views评论

阅读全文

安全博客

JAVA JNDI注入基础与高版本限制绕过

目录前言基础知识RMI与LDAPJNDI原理及使用例子JNDI注入JNDI注入在不同版本下的限制通过RMI与LDAP进行JNDI注入(jdk<8u191)复现例子调用链分析通过构造恶意反序列化...

12月24日94 views评论

阅读全文

安全文章

面向红队的 Active Directory 枚举

Active Directory Enumeration for Red Teams 目录服务是许多组织的核心和灵魂，无论是 Active Directory、OpenLDAP 还是其他更特殊的服务，...

12月24日15 views评论

阅读全文

代码审计

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

0x1 前言在看我写的log4j2远程代码执行漏洞之前，师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章，因为log4j2远程代码执行漏洞里面有讲JNDI注入，...

12月24日22 views评论

阅读全文

安全工具

Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

关于Matildapp 在我们现代的互联世界中，Web3（也称为去中心化网络）的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心化、透明度和用户主...

12月23日7 views评论

阅读全文

安全漏洞

CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

0x00 前言LDAP（Lightweight Directory Access Protocol）是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准，用于在网络中存储和检索目录信息。LDA...

12月22日46 views评论

阅读全文

安全新闻

古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8）

微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞，编号为 CVE-2024-49112。此漏洞是该公司 12 月补丁星期二更新的一部分，它使未经身份验证...

12月17日164 views评论

阅读全文

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

LdapNightmare 一个 PoC 工具，用于针对 CVE-2024-49112 易受攻击 Windows Server

Fastjson 1.2.47 命令执行漏洞复现

【工具推荐】推荐两个java安全相关的项目

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

JAVA JNDI注入基础与高版本限制绕过

面向红队的 Active Directory 枚举

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8）

在线咨询

微信