任务调度 - 第 2 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包，它提供了与Celery...

11月02日24 views评论

阅读全文

安全文章

XXL-JOB分布式任务调度平台RCE

写在前面今天下午红队内网刚遇到的漏洞，xxl-job本身是由默认弱口令admin/123456，这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...

07月05日161 views评论

阅读全文

安全开发

如何设计嵌入式软件架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯嵌入式软件架构设计意图通常伴随着基于个人经验的假设。软件开发人员可能会从资源受限的基于微控制器的系统的角度来看待架构设计。系统人员可能会从应用处理器的角度...

04月02日76 views评论

阅读全文

安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。后台弱口令路径http://127.0.0.1:808...

03月05日2,604 views评论

阅读全文

安全文章

漏洞复现 XXL-JOB 任务调度中心后台任意命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月18日293 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,310 views评论

阅读全文

安全工具

QUAKE V5.3 版本更新 - 文末附进技术交流群【暗号】

QUAKE V5.3版本更新我们在不断给用户推出更多亮点功能的同时，用户体验也是我们非常关注和重视的。此次5.3版本的发布，是基于我们对用户需求反馈进行了研究讨论，结合我们自己在网络空间测绘领域的一些...

03月07日147 views评论

阅读全文

安全漏洞

XXL-JOB API 接口未授权致远程命令执行漏洞风险通告

1漏洞描述XXL-JOB默认情况下XXL-JOB的API接口没有配置认证措施，未授权的攻击者可构造恶意请求，造成远程执行命令，直接控制服务器。漏洞利用无需登录，实际风险极高。 XXL-JOB...

10月28日525 views评论

阅读全文

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

XXL-JOB分布式任务调度平台RCE

如何设计嵌入式软件架构

XXL-JOB漏洞汇总

漏洞复现 XXL-JOB 任务调度中心后台任意命令执行漏洞

Apache Airflow系列漏洞复现

QUAKE V5.3 版本更新 - 文末附进技术交流群【暗号】

XXL-JOB API 接口未授权致远程命令执行漏洞风险通告

在线咨询

微信