ldap - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

🌟简介微软披露了其轻量级目录访问协议 (LDAP) 服务中存在的一个严重远程代码执行 (RCE) 漏洞，编号为 CVE-2024-49112。该漏洞能使未经身份验证的攻击者能够在 LD...

12月17日450 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路

比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络安全进行流量监测 APT免杀应急响应资料欧盟数据安全认证（甲方必备）高级免杀...

12月16日6 views评论

阅读全文

安全文章

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了LDAP Injection (Search)LDAP 全英文：Lightweight Directory A...

12月15日18 views评论

阅读全文

安全文章

LDAP 攻防查询操作指南

LDAP Queries for Offensive and Defensive Operations在 BloodHound 时代，许多红队顾问已经习惯于让这个强大的工具承担域枚举的大部分工作。Bl...

12月15日69 views评论

阅读全文

安全新闻

2024年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了72个漏洞，修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远...

12月11日27 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日89 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日73 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞原理与漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言在看我写的log4j2远程代码执行漏洞之...

12月10日7 views评论

阅读全文

安全文章

HTB_Vintage（思路）

HTB_Vintagewindows(hard)总结画了个流程图1.给的初始凭证，P.Rosa，ldapsearch得到用户等域相关信息，保存结果为ldap.txt，先申请票据，再去进行bloodho...

12月09日61 views评论

阅读全文

安全文章

重生之我在推特逛漏洞

原文链接：https://zone.huoxian.cn/d/2956 作者：jylove 0x1 前言今天刚好闲着没事，逛了一下推特，刚好看到一个漏洞有关Keycloak，已经有漏洞编...

12月09日10 views评论

阅读全文

安全文章

NTLM 中继到 LDAP - The Hail Mary of Network Compromise

NTLM 中继攻击是一种 MITM 攻击，通常涉及某种形式的身份验证强制，攻击者诱使主机向攻击者控制的机器进行身份验证，然后将身份验证中继到目标设备、资源或服务，从而有效地冒充主机。这种类型的攻击对 ...

12月01日15 views评论

阅读全文

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

记一次国外红队大佬实战内网渗透测试骚思路

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

LDAP 攻防查询操作指南

2024年12月微软补丁日多个高危漏洞安全风险通告

Microsoft 12月 CVE 漏洞预警

2024-12微软漏洞通告

涉及72个漏洞！微软发布12月补丁日安全通告

log4j2远程代码执行漏洞原理与漏洞复现

HTB_Vintage（思路）

重生之我在推特逛漏洞

NTLM 中继到 LDAP - The Hail Mary of Network Compromise

在线咨询

微信