欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页naming第 2 页
      安全漏洞

      CVE-2024-21006 Oracle WebLogic Server RCE POC

      描述Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...
      admin 05月11日116 views评论rce weblogic
      阅读全文
      安全漏洞

      Weblogic RCE(CVE-2024-21006)

      漏洞复现漏洞原理经典JDNI,没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...
      admin 04月19日241 views评论rce weblogic
      阅读全文
      安全漏洞

      CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

              Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....
      admin 02月04日103 views评论rce weblogic
      阅读全文
      安全文章

      一次曲折的JDK反序列化到JNDI注入绕过(no forceString)

      点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
      admin 12月04日14 views评论rce 反序列化
      阅读全文
      代码审计

      JNDI注入的抽丝剥茧

      JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
      admin 11月27日41 views评论jndi ldap
      阅读全文
      代码审计

      一文读懂JNDI注入原理和利用方式

      JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
      admin 08月31日46 views评论context jndi
      阅读全文
      代码审计

      九维团队-绿队(改进)| JNDI用法示例及安全开发建议(下)

      上篇内容请点击浏览:九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制,即本地的 ja...
      admin 07月11日32 views评论jndi ldap
      阅读全文
      安全文章

      绕过高版本JDK限制的JNDI注入

      在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
      admin 05月25日37 views评论jndi param
      阅读全文
      代码审计

      JNDI注入

      扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
      admin 05月15日28 views评论context jndi
      阅读全文
      SecIN安全技术社区

      java安全-jndi注入

      log4j横扫世界,在爆刚出来的时候,我还不会java,最近学习java,赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...
      admin 04月23日56 viewsjava安全-jndi注入已关闭评论com java
      阅读全文
      安全闲碎

      引发Log4J2远程代码执行漏洞的JNDI到底是啥?

      在网上的问题栏目有小伙伴在问为什么Log4J要提供对JNDI的支持,默认支持这种小众特性,反而导致了问题,是造成全网程序员加班修复漏洞的罪魁祸首,看到这个问题下各种吐槽JNDI,JNDI太冤了,我想为...
      admin 03月30日93 views评论api java
      阅读全文

      CWE-1099 标识符的命名约定不一致

      CWE-1099 标识符的命名约定不一致 Inconsistent Naming Conventions for Identifiers 结构: Simple Abstraction: Base 状态...
      admin 12月28日CWE(弱点枚举)52 views评论cwe naming
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Java 安全 | JBossInterceptors1 & JavassistWeld1 链 06/26 3 views
      • WordPress 结账页出现高隐匿性恶意插件:伪装成 Cloudflare 窃取用户信息 06/26 7 views
      • CVSS10分!Pterodactyl Panel远程代码执行漏洞安全风险通告 06/26 0 views
      • 【已复现】Gogs 远程命令执行漏洞 06/26 5 views
      • TeamViewer 高危漏洞通报(CVE-2025-36537) 06/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147942
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147942 留言 723 访客22829185

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147942
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码