利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...
上手开源数据可视化工具 Grafana
作者:huhuli,腾讯 PCG 前端开发工程师QQ 直播前端团队接入腾讯云前端性能监控(RUM)后,对目前的监控能力以及上报数据进行了梳理, 并着手进行了前端性能监控的专项建设,其中监控数据大盘建设...
轻量级日志可视化平台Grafana Loki接入nginx访问日志
轻量级日志可视化平台Grafana Loki接入nginx访问日志Loki简单介绍Loki:像 Prometheus,但用于日志。 Loki 是受Prometheus启发的水平可扩展、高可用...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
【原创】CVE-2021-43798 grafana批量验证脚本
项目地址:https://github.com/light-Life/CVE-2021-43798 用golang简单写的脚本 package main import ( "bufio" "fmt" ...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
轻量化日志 Loki 全攻略,运维利器要收好~
1、前言在对公司容器云的日志方案进行设计的时候,发现主流的 ELK(Elasticsearch,Logstash,Kibana)或者 EFK(Elasticsearch,Filebeat or Flu...
某易BI平台渗透之旅
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
CVE-2022-32276 和 CVE-2022-32275到底有没有影响
Grafana 8.4.3中发现了一个漏洞,此漏洞影响组件Dashboard的未知代码块。使用未知输入进行操作会导致目录遍历漏洞。漏洞于 2022 年 6 月 7 日发布。自 2022 年 6 月 3...
【漏洞预警】Grafana 权限提升漏洞(CVE-2022-24812)
01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据,无论数据存储在哪里。简单地说支持多种数据源,提供多种面板、插件来快速将复杂的数据转换为漂亮的...
Grafana未授权任意文件读取复现
1 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 ...
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
7