Keycloak 是一个开源的身份和访问管理解决方案，支持 OIDC、OAuth2 和 SAML 等企业级功能。尽管架构复杂，特别是在 Quarkus 时代，Keycloak 仍适合用于企业内部单点登录和产品附带的身份管理。文章分析了 Keycloak 的架构、配置、缓存机制及与 LDAP 的集成，强调了生产环境中的注意事项和常见问题。掌握 Keycloak 的工程复杂性对团队至关重要，以确保系统的稳定性和性能。

Percona发布了PostgreSQL Operator 2.9.0版本，改进了数据库生命周期管理、安全性、备份恢复和操作可观察性。新版本默认使用PostgreSQL 18，支持PVC快照备份，简化了集群升级和管理，提高了高可用性和安全性。建议用户尽快升级。

Percona发布了PostgreSQL Operator 2.9.0版本，带来了数据库生命周期管理、安全性和备份恢复等显著改进。新版本默认使用PostgreSQL 18，支持PVC快照备份，简化了集群升级和管理，提高了高可用性和安全性。此外，引入了LDAP用户认证和TLS证书自动管理，增强了操作的便捷性和安全性。

JNDI（Java命名和目录接口）是Java应用程序与命名服务和目录系统交互的API，支持LDAP和RMI等多种协议。文章讨论了JNDI的实现、漏洞分析以及LDAP的基本流程和结构，强调了安全性的重要性。

本文介绍了通过网络扫描和API请求进行信息收集的方法，包括使用nmap和masscan工具扫描开放端口，以及通过curl和Python脚本与API交互获取状态和服务器列表。还讨论了LDAP认证、SSRF漏洞利用和文件传输等技术细节。

本文介绍了对IP地址10.10.11.108的端口扫描，发现多个开放端口及其服务信息，包括HTTP和LDAP。通过获取凭证实现权限提升，最终获取用户和根目录文件。文章提醒技术信息仅供参考，使用需遵循法律法规。

Windows LDAP存在CVE-2024-49113漏洞，可能导致拒绝服务（DoS），微软已修复，建议立即更新。攻击者可通过特制请求使LSASS崩溃。另有CVE-2024-49112漏洞，可能导致远程代码执行，建议监控可疑活动以防攻击。

绿盟科技CERT监测到Windows LDAP远程代码执行漏洞（CVE-2024-49113），攻击者可通过特制请求诱使服务器查询恶意LDAP服务器，导致拒绝服务或信息泄露。受影响系统包括多个Windows Server及Windows 10/11版本。建议用户尽快安装微软安全补丁以防护此漏洞。

本周刊介绍了多个优秀项目，包括Java编写的LDAP服务端、现代监控工具neohtop和健康仪表板gatus。此外，还推荐了关于Google Play Apk提取的文章及两篇个人博客，分享生活与感悟。

msldap是一个用于审计微软AD的LDAP库，支持多种身份验证和加密方式，具备内置控制台和SOCKS5代理功能。基于Python 3.6开发，用户可通过简单命令安装使用，遵循MIT开源协议。

本文介绍了对IP地址为10.10.10.182的主机进行信息收集的过程，使用了nmap和enum4linux工具发现开放的端口和服务，通过ldapsearch、smbmap和smbclient工具获取了LDAP和SMB的信息，使用vncpwd工具破解了TightVNC密码，使用evil-winrm工具获取了用户权限，使用dnsSpy分析了CascAudit.exe，使用Get-ADObject工具获取了被删除的Active Directory对象的信息，通过查找共享文件中的邮件找到了管理员账户和密码，最终使用evil-winrm工具以管理员权限登录并获取了Root.txt文件。

MaLDAPtive旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全检测。