声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299
漏洞描述:Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中,由于 SwitchTask...
【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796
产品简介:Apache DolphinScheduler(海豚调度),国人之光,是许多国人开源在Apache的顶级项目,主要功能就是负责任务的调度处理。Apache DolphinScheduler是...
漏洞预警 | XXL-JOB身份绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述xxl-job是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。0x03 漏洞详情漏洞类型:代码注入影响:远程...
洞见简报【2023/11/2】
2023-11-02 微信公众号精选安全技术文章总览洞见网安 2023-11-02 0x1 记一次绕过火绒的免杀探索渗透测试安全攻防 2023-11-02 16:58:53记一次有趣的免杀探...
安全通告|XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞
一、漏洞描述XXL-JOB分布式调度平台是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。近日,中睿天下安全团队监测到XXL-JOB分布式调度平台默认AccessToken 认证绕过漏洞...
漏洞复现|XXL-JOB任务调度系统 ACCESS-TOKEN权限绕过漏洞
1、前言今天看到网上爆出xxl-job新漏洞,说是存在默认accesstoken由于好奇去官网查看存在硬编码问题https://gitee.com/xuxueli0323/xxl-job/blob/m...
漏洞预警 | Apache Airflow Celery provider信息泄露漏洞
0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包,它提供了与Celery...
XXL-JOB分布式任务调度平台RCE
写在前面 今天下午红队内网刚遇到的漏洞,xxl-job本身是由默认弱口令admin/123456,这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...
如何设计嵌入式软件架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯嵌入式软件架构设计意图通常伴随着基于个人经验的假设。软件开发人员可能会从资源受限的基于微控制器的系统的角度来看待架构设计。系统人员可能会从应用处理器的角度...
XXL-JOB漏洞汇总
简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
漏洞复现 XXL-JOB 任务调度中心 后台任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...