分布式 - 第 6 | CN-SEC 中文网

安全漏洞

分析 HTTP/2 分布式拒绝服务漏洞（CVE-2023-44487）

今天又看到了这个CVE-2023-44487 HTTP/2 的分布式拒绝服务 (DDoS) 攻击漏洞，因为的攻击方式是比较有趣的，目前根据微软官方以及一些研究团队以确认攻击详情。漏洞情况：此 HTTP...

10月25日130 views评论

阅读全文

安全新闻

2023IT运维样板工程丨云原生可观测性解决方案助力民生银行IT系统安全运维

随着云原生技术的高速发展，民生银行正在积极推动 IT 基础设施和应用系统的云化运营模式，全面实施云数据中心转型，并提升云化服务能力。通过快速推进核心业务的云原生架构改造，提高了业务的灵活性、可伸缩性和...

10月17日50 views评论

阅读全文

安全文章

Elasticsearch-漏洞利用-CVE-2023-31419

Elasticsearch是一种基于开源的、分布式、RESTful（Representational State Transfer）的搜索与分析引擎，属于Elastic Stack（Elasticse...

09月25日771 views评论

阅读全文

安全文章

CouchDB Erlang 分布式协议代码执行

漏洞简介 Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性，其支持分布式计算，分布式节点之间通过Erlang/OTP Distribution协议进行通信...

09月07日21 views评论

阅读全文

IoT工控物联网

TRADE - 汽车分布式工程的威胁和风险评估

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月06日48 views评论

阅读全文

安全文章

XXL-JOB分布式任务调度平台RCE

写在前面今天下午红队内网刚遇到的漏洞，xxl-job本身是由默认弱口令admin/123456，这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...

07月05日161 views评论

阅读全文

安全开发

PipeCompress：一种加速分布式训练通信的二阶流水并行架构

研究背景深度学习（DL）已经被广泛用于许多人工智能（AI）应用。在深度学习中，训练一个令人满意的模型需要大量的计算，因此人们部署GPU集群并应用分布式训练技术来加速训练过程。数...

06月05日17 views评论

阅读全文

安全闲碎

白泽带你读论文｜MPChecker

如需转载请注明出处，侵权必究。论文题目：Detecting Missing-Permission-Check Vulnerabilities in Distributed Cloud Systems发...

06月05日97 views评论

阅读全文

安全漏洞

API NEWS | 三个Argo CD API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：关于三个Argo CD...

05月31日42 views评论

阅读全文

安全工具

Crawlab - 基于Celery的分布式爬虫管理平台

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月30日36 views评论

阅读全文

安全工具

【技术干货】负载测试框架 Locust

Tim@PortalLab实验室为什么要进行负载测试随着 IT 基础架构的不断演进，API 逐渐承载大多数的数据交换。通过负载测试，可以在将 API 发布给用户之前，测试系统的吞吐量上限，以发现设计上...

05月10日26 views评论

阅读全文

安全文章

分布式系统安全之复制管理和协调架构：攻击缓解背后的基础

复制管理和协调架构：攻击缓解背后的基础开发可靠的分布式系统的一个基本挑战是支持执行共同任务所需的分散实体的合作，即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序，并避免对分布式资源进行分区...

02月26日13 views评论

阅读全文

在线咨询

微信