连接器 - 第 3 | CN-SEC 中文网

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日220 views评论

阅读全文

安全文章

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 产品简介 Kafka Connect是一种用于在Apache Kafka和其他系统之间...

07月24日101 views评论

阅读全文

安全工具

Azure 应用程序代理 C2

随着对域前端和检测等技术的防御日益加强，在识别常见命令和控制 (C2) 流量模式方面变得更加有效，我们适应不同出口方法的能力在不断更新。要创建应用程序代...

05月18日56 views评论

阅读全文

安全闲碎

从100页的GPT-4技术报告中我收获了什么？

背景介绍：2023 年 3 月 14 日（3.14？圆周率巧合？是OpenAI有意为之，还是无心之举？），OpenAI发布了GPT-4，而在5天前，OpenAI发布了GPT4的技术报告，这份PDF报告...

04月02日87 views评论

阅读全文

安全文章

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

系列简介漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述Apache Kafka C...

02月11日194 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

0x00 漏洞概述CVE IDCVE-2023-25194发现时间2023-02-08类型RCE等级...

02月09日151 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka Connect 反序列化远程代码执行漏洞（CVE-2023-25194）

近日，飓风安全监测到Apache官方发布了安全公告，修复了Apache Kafka Connect的一个远程代码执行漏洞(CVE-2023-25194)。该漏洞允许攻击者访问Kafka Connect...

02月09日240 views评论

阅读全文

【高危安全通告】Apache Kafka反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Apache官方发布安全公告，修复了Apache Kafka反序列化漏洞（CVE-2023-25194）。Apache Kafka 存在安...

02月08日安全漏洞128 views评论

阅读全文

安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

前言看到推上发了jboss的0day rce，分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaw...

09月23日90 views评论

阅读全文

信息情报

【情报工具】OpenCTI 网络威胁情报平台简介

点击下方小卡片关注情报分析师OpenCTI是一个开源网络威胁情报平台（TIP）。它包括一个知识管理数据库，数据可视化以及可观察量和指标的上下文。它根据 STIX2 标准构建数据。OpenCTI 生态系...

07月18日780 views评论

阅读全文

安全闲碎

数据库必备知识-了解Mysql事务

什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...

07月15日26 views评论

阅读全文

IoT工控物联网

汽车以太网是网联汽车的关键推动力

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车以太网互连解决方案需要小型化、轻量化、模块化，针对高速汽车系统进行优化，并与自动化装配流程兼容。连接性正在实现更安全、更环保、更愉快的驾驶体验。随着车...

07月12日22 views评论

阅读全文

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

Azure 应用程序代理 C2

从100页的GPT-4技术报告中我收获了什么？

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

【漏洞通告】Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

【漏洞预警】Apache Kafka Connect 反序列化远程代码执行漏洞（CVE-2023-25194）

【高危安全通告】Apache Kafka反序列化漏洞

JBoss EAP/AS <= 6.* RCE及rpc回显

【情报工具】OpenCTI 网络威胁情报平台简介

数据库必备知识-了解Mysql事务

汽车以太网是网联汽车的关键推动力

在线咨询

微信