简介Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个...
Elasticsearch漏洞集合
本文复现环境都是来自vulhub,复现这个原因是在攻防演练中遇到Elasticsearch相对来说还是较多的。以下复现语言简洁,从word里面复制出来的图片较模糊1.未授权访问获取敏感信息/_cat/...
错误配置的IAM角色导致成千上万的云负载受攻击(上)
在2020年春天,Unit 42云威胁情报团队遇到了一位客户,他想让团队测试他们的亚马逊网络服务(AWS)基础设施的防御能力。客户运行了数千个工作负载、数百个Amazon Simple Storage...
苹果发布隐私指南:如何防止其他人访问你的个人数据
更多全球网络安全资讯尽在邑安全苹果公司近日发布了一份全面的指南,告诉你如何检查你的数据或者设备是否被他人访问,以及在必要的时候阻止其他人的访问。在这份指南标题为“当个人安全面临风险时设备和数据的访问”...
【干货】域渗透学习总结
一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos...
记一次bc推广
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
Linux之iptables端口转发:外网访问内网
作者:ZONG_XP链接:https://blog.csdn.net/zong596568821xp/article/details/1027658010 背景考虑一种网络拓扑应用情景,一个内部局域网...
Linux之iptables端口转发:外网访问内网
作者:ZONG_XP链接:https://blog.csdn.net/zong596568821xp/article/details/1027658010 背景考虑一种网络拓扑应用情景,一个内部局域网...
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
未授权访问漏洞总结
作者:karlbrain 文章来源:FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...
B&R Automatio和mbConnect | 多个安全漏洞通告
0x00 漏洞概述随着疫情的流行,越来越多的公司依靠远程访问系统来维护其工业生产,工业远程访问系统的使用也越来越频繁。近日OTORIO的研究人员最近发现了B&R Automatio的SiteM...
16