基本信息风险等级: 高危漏洞类型: 反序列化漏洞编号: CVE-2021-25642漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存在于Apac...
【漏洞通告】Apache Hadoop YARN远程代码执行漏洞(CVE-2021-25642)
0x00 漏洞概述CVE IDCVE-2021-25642发现时间2022-08-26类 型RCE等 级...
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
Node8.0之Napi探秘(一)
导语:本文作者可儿,三叶草小组核心成员,爱好前端技术、古风、弓箭、手工、篆刻(此处省略好多字)人如其名,一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...
Webpack系列-WebpackDevServer
作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...
Webpack系列-Loader与插件
Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...
Docker更新,开始完善CTF与红蓝对抗模块~
推广推广本次更新1.Github与Gitee同步更新,解决部分服务器Github访问过慢问题2.解决再线文库与Docker不同步的问题,现在设置了定时同步Gitee上的更新3.模块开始一个个更新,涉及...
Ant Design Pro入门介绍
官方文档地址:https://pro.ant.design/zh-CN应用介绍: Ant Design Pro是一个企业级中后台前端/设计解决方案,基于R...
流行软件包管理器中存在多个安全缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
如何将Docker镜像从1.43G瘦身到22.4MB
Docker镜像的大小对于系统的CI/CD等都有影响,尤其是云部署场景。我们在生产实践中都会做瘦身的操作,尽最大的可能使用Size小的镜像完成功能。下文是一个简单的ReactJS程序上线的瘦身体验,希...
Hadoop Yarn RPC RCE 复现
工具下载地址 公众号回复 1125 Hadoop作为一个分布式计算应用框架,种类功能繁多,而Hadoop Yarn作...
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
01 时间轴· 2021/10/29阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞· 2021/10/29阿里云云防火墙IPS更新防护策略,支持该...
4