简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
03月05日23 views评论http
shell
XXL-JOB漏洞汇总
03月05日23 views评论http
shell
03月05日23 views评论http
shell
阿里又一款高效数据同步工具DataX,真香!
前言有个项目的数据量高达五千万,但是因为报表那块数据不太准确,业务库和报表库又是跨库操作,所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步,但是尝试后...
02月24日30 views评论data
数据
集成式漏洞验证工具 -- expStorm
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月21日14 views评论exp
工具
联邦学习开源框架FATE-Flow 源码分析
一. FATE整体架构 FATE是首个工业级的开源联邦学习框架,据中国信通院数据显示,55%的国内隐私计算产品是基于或参考了开源项目,其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...
01月12日6 views评论task
架构
轻量化日志 Loki 全攻略,运维利器要收好~
1、前言在对公司容器云的日志方案进行设计的时候,发现主流的 ELK(Elasticsearch,Logstash,Kibana)或者 EFK(Elasticsearch,Filebeat or Flu...
12月02日32 views评论job
prometheus
漏洞复现 XXL-JOB 任务调度中心 后台任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月18日119 views评论漏洞复现
网络安全
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
06月02日1,105 views评论exe
powershell
定时任务功能点绕过黑白名单执行任意sql语句
环境若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单,执行任意的sql语句Quartz组件RuoYi-fast使用...
05月18日154 views评论org
spring
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
05月16日23 views评论github
web
深入探索云原生流水线的架构设计
本文约 4400 字,预计阅读时间:12 分钟目前,市面上的流水线/工作流产品层出不穷,有没有一款工作流引擎,能够同时满足:支持各种任务运行时,包括 K8s Job、K8s Flink、K8...
05月10日39 views评论http
架构
Apache Flink jobmanager/logs 目录穿越漏洞
1、漏洞描述Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击...
04月24日48 views评论com
https
CobaltStrike逆向学习系列(12)-RDI任务发布流程分析
之前的分析都是针对整个 CS 的框架来进行的,但是功能也是整个 C2 中相当重要的部分,接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多,但...
04月23日75 viewsCobaltStrike逆向学习系列(12)-RDI任务发布流程分析已关闭评论dll
name