Apache Flink是一个分布式大数据处理引擎,可以对有限数据流和无限数据流进行有状态计算。可部署在各种集群环境,对各种大小的数据规模进行快速计算。 深入理解Apache Flink核心技术 Ap...
Apache漏洞
apache小组起家的apache更名为httpd,也更符合其http server的特性。而apache现在成为 apache基金会下几十种开源项目的标识。apache和httpd是一个,到apac...
ActiveMQ漏洞复现和分析(CVE-2015-5254)
摘要Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。 影响版本Apache Acti...
Apache DolphinScheduler远程代码执行(CVE-2020-11974)
Apache DolphinScheduler组件介绍 Apache DolphinScheduler(incubator,原EasyScheduler)是一个分布式工作流任务调度系统,主要解决数据...
炒冷饭系列之第二篇--Apache Ofbiz回显利用与工具实现 - MrMeizhi
0x00 前言 最近学习了下apache ofbiz的的两个cve,CVE-2021-26295与CVE-2020-9496,然后想起来目前还没有关于回显的exp,于是手动调了一下回显的利用,(其实是...
CNNVD | 关于 Apache Apisix 授权问题漏洞的预警
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、...
apache nginx iis中间件漏洞 - alanlitl
apache php常见运行方式有 apache的模块模式(分为mod_php和mod_cgi) cgi模式,fast-cgi模式 cgi模式就是建立在多进程上的, 但是cgi的每一次请求都会有启动和...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
怕怕奇RCE屁噢c
id: CVE-2021-42013info: name: Apache 2.4.49/2.4.50 - Path Traversal and Remote Code Execution author...
漏洞复现|ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。漏洞描述A...
【漏洞报送】ApachePortableRuntime越界读取漏洞
11漏洞报送ThunderStone Apache Portable Runtime 越界读取漏洞01漏洞描述由于其 apr_time_exp*() 函数中存在越界数组读取问题,...
80