GitHub

# JNDI - Java Naming and Directory Interface & Log4Shell

<summary><strong><a href="https://www.twitch.tv/hacktricks_live/schedule">🎙️ HackTricks LIVE Twitch</a> Wednesdays 5.30pm (UTC) 🎙️ - <a href="https://www ...
GitHub

# JNDI - Java Naming and Directory Interface & Log4Shell

* Do you work in a **cybersecurity company**? Do you want to see your **company advertised in HackTricks**? or do you want to have access to the **latest version of ...
Security-next.com

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

Java環境向けに提供されているSQLデータベース「H2」の管理コンソールに、コードを実行されるおそれがある脆弱性が明らかとなった。特に外部よりアクセスできる場合、深刻な影響を及ぼすおそれがある。 「H2」においてデータベースの管理に用いる「H2 ...
note

☕Javaプログラミング言語 第4版-24:標準パッケージの鳥瞰図 ...

この記事の要約:標準パッケージ(java.*)の概要、特に本書で詳細に扱われなかった分野を概説します。java.mathによる任意精度の数学演算、Appletのライフサイクルとサンドボックス、RMIによるJava VM間の分散通信、そしてJNDI(javax.naming)による ...
ScanNetSecurity

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。 Apache Software Foundationが提供するロギング用ライブラリ Log4j は、Java等の ...
eWeek

HPE Warns of JNDI Java Injection Flaws

eSpeaks’ Corey Noles talks with Rob Israch, President of Tipalti, about what it means to lead with Global-First Finance and how companies can build scalable, compliant operations in an increasingly ...
TheServerSide

Intercepting JNDI Filters

Suppose you have an existing J2EE application with EJB's, RMI objects, JMS destinations and other objects bound into a JNDI registry. During the course of the project ...