记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

JDNI注入/LDAP Entry污染攻击技术研究

(一)基本概念 1.1 JNDI JNDI(Java Naming and DirectoryInterface),直译为命名与目录接口。JNDI是一组客户端通过名称(Naming)来寻找和发现数据和对象的API。 JNDI的概念分为命名系统和目录系统: (1) 命名系统(Naming Service):将实体使用名称和值的方式联系起来,俗称绑定。 DNS:将机器的网络地址和域名进行映射; 文件系统:将文件名和存储在磁盘的数据进行映射。 (2) 目录系统(Directory Service):是一种特殊的命名系统,目录系统中支持“目录对象”的存储和查询。LDAP就是一种目录系统,允许以树状的形式存储目录对象,并且可以对这些对象进行索引。 明确一下对象的概念,对象可以在本地,也可以部署在远程服务器。学习过RM
发布时间:2016-08-26 06:50 | 阅读:126700 | 评论:0 | 标签:网络安全 Entry java JDNI JDNI注入 LDAP 反序列化 技术研究 污染攻击 远程代码 注入

一种新型的获取威胁情报手段:窃听黑客

面对漏洞海洋,要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。厂商咨询服务提供了一种行之有效的驾驭已知攻击方法的途径。不过,还有另一种更权宜的选择:直接窃听攻击者。鉴于越来越大的攻击面,大多数公司都将他们的漏洞管理周期与厂商发布绑定。但安全漏洞的初始披露并不总是来自厂商,而等待官方发布有可能耗去数天甚至数周时间,让公司企业远远落后于在漏洞冒头数小时内就开始讨论和共享利用教程的攻击者。安全公司 Recorded Future 曾对外语论坛上的漏洞讨论进行过深入分析,认为漏洞初始公开披露的24到48小时内,黑客们通常就开始在网上交换意见了。厂商资讯、博客帖子、邮件列表消息、国土安全计算机应急响应小组(CERT)警报——关注这些发布的不仅仅是防御者。知道哪些东西是攻击者感兴趣的,清楚他们计划怎样在厂商响应之前
发布时间:2016-06-28 17:50 | 阅读:130198 | 评论:0 | 标签:术有专攻 CVE Elasticsearch搜索 Recorded Future 直接窃听攻击者 远程代码 零日漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云