Aggregator

前段时间看到群友问了这样一个问题：ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldap

前段时间看到群友问了这样一个问题：

ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldaps，但后来发现很多人并不知道怎么搭建LDAPS服务器，正好CoNote里有这个功能，写篇简单的文章讲讲。

0x01 LDAPs是什么

在Java JNDI注入的过程中，用户传入一个URL，Java会根据URL的scheme来判断具体使用哪个包来处理，这些包的位置在...

前段时间看到群友问了这样一个问题：ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldap

De opkomst en ondergang van Nederlands-Indië. Daarover gaat de nieuwe vaste tentoonstelling in Museum Bronbeek in Arnhem. Minister Ruben Brekelmans opende die vandaag. 

Name: CTFZone 2024 Quals (an CTFZone event.)
Date: Aug. 10, 2024, 9 a.m. — 11 Aug. 2024, 09:00 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://ctf.bi.zone/
Rating weight: 73.82
Event organizers: BIZone

Name: Lexington Informatics Tournament CTF 2024 (an LIT CTF event.)
Date: Aug. 10, 2024, 3 p.m. — 13 Aug. 2024, 03:59 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://lit.lhsmathcs.org/
Rating weight: 46.25
Event organizers: LIT CTF

Russian cybercriminals are advertising a new macOS malware called Banshee Stealer with a monthly subscription price of $3,000. In August 2024, Russian crooks advertised a macOS malware called BANSHEE Stealer that can target both x86_64 and ARM64 architectures. The malware authors claim it can steal a broad range of data from compromised systems, including browser […]

Banshee Stealer, a new macOS malware with a monthly subscription price of $3,000Russian cyberc

go list 是 Go 语言工具链中的一个非常强大的命令，它用于列出包、模块或其依赖的详细信息。了解 go list 的各种选项和参数，可以帮助你更高效地管

Agentic Security是一款针对LLM模型的模糊测试与安全检测工具，该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。

A 27-year-old Russian national has been sentenced to over three years in prison for peddling financ

A 27-year-old Russian national has been sentenced to over three years in prison in the U.S. for peddling financial information, login credentials, and other personally identifying information (PII) on a now-defunct dark web marketplace called Slilpp. Georgy Kavzharadze, 27, of Moscow, Russia, pleaded guilty to one count of conspiracy to commit bank fraud and wire fraud earlier this February. In

新的频道开启：G.O.S.S.I.P 安全教学！

16/08/2024 riepilogo In questa settimana, il CE

GraphGenie是一款针对图形数据库引擎的安全检测工具，该工具可以通过改变图形查询模式来检测图形数据库引擎中的逻辑错误。

一项针对美国学术界的广泛研究显示，团队规模越大，创新能力越弱，成员的职业前景也会受到限制。这项研究声称这对商业、军事和其他组织具有更广泛的影响。近期科学研究的趋势是组建越来越庞大的团队，共

一项针对美国学术界的广泛研究显示，团队规模越大，创新能力越弱，成员的职业前景也会受到限制。这项研究声称这对商业、军事和其他组织具有更广泛的影响。近期科学研究的趋势是组建越来越庞大的团队，共同发表越来越多的期刊论文。但研究发现，这样做的后果是，团队成员获得的研究经费越来越少，晋升速度越来越慢，获得终身职位的可能性越来越小，辞职的可能性越来越大。研究报告发表在《Nature Biotechnology》期刊上。论文作者之一的堪萨斯大学经济学教授 Donna Ginther 表示，更大规模的团队倾向于增量式，而较小的团队则更具创新性。她坚信学术论文的产出应追求质量而非数量。

A common yet overlooked type of weak password are keyboard walk patterns. Learn more from Specops Software on finding and blocking keyboard walk passwords in your organization. [...]

Cloudflare Stream is an end-to-end solution for video encoding, storage, delivery, and playback, focused on simplifying all aspects of video for developers. Newly uploaded or ingested portrait videos will now automatically be processed in full HD quality