欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页airflow
      安全漏洞

      Apache Airflow 操作系统命令注入漏洞

      Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞,主要是一些dag中错...
      admin 02月20日32 views评论命令注入漏洞 身份验证
      阅读全文
      安全新闻

      德国遭遇全国范围机场IT系统故障 导致部分乘客入境延迟

      1月6日,星期一,您好!中科汇能与您分享信息安全快讯:01德国遭遇全国范围机场IT系统故障 导致部分乘客入境延迟2025年1月4日,据路透社报道:当地时间周五,德国机场遭遇了全国性IT故障,导致边境管...
      admin 01月06日25 views评论airflow siri
      阅读全文
      安全新闻

      Azure Airflow 中配置错误可能会使整个集群受到攻击

      点击上方蓝字关注我们网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞,如果成功利用这些漏洞,攻击者可能会获得执行各种隐蔽操作的能力,...
      admin 01月02日9 views评论azure kubernetes
      阅读全文
      安全新闻

      Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

      网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞,如果成功利用,攻击者可能获得开展各种秘密行动的能力,包括数据泄露和恶意软件部署。Palo Alto N...
      admin 01月01日17 views评论kubernetes 访问权限
      阅读全文
      安全新闻

      Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞

      Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...
      admin 12月18日15 views评论azure 身份验证
      阅读全文
      安全工具

      OpenCVE:一款自动收集NVD、MITRE等多源知名漏洞库的开源工具,累计收录CVE 27万+

      漏洞库在企业中扮演着至关重要的角色,不仅提升了企业的安全防护能力,还支持了安全决策、合规性要求的满足以及智能化管理的发展。前期博文《业界十大知名权威安全漏洞库介绍》介绍了主流漏洞库,今天给大家介绍一款...
      admin 12月16日69 views评论mitre 开源工具
      阅读全文
      安全新闻

      越南语黑客使用新恶意软件,对欧亚政府和教育机构进行网络攻击

      ...更多情报...iOS 上的 Brave 新增"Shred"按钮,可清除特定网站的数据iOS 版 Brave 浏览器 1.71 引入了一项名为 "Shred" 的隐私保护新功能,允许用户轻松删除特...
      admin 11月20日19 views评论恶意软件 网络攻击
      阅读全文
      安全漏洞

      CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据

      流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性)...
      admin 11月17日72 views评论airflow 敏感数据
      阅读全文
      安全漏洞

      Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5)

      流行的工作流管理平台 Apache Airflow 中存在一个漏洞,可能会无意中暴露敏感配置数据,从而可能危及系统安全。该漏洞编号为 CVE-2024-45784,CVSS 评分为 7.5(高严重性)...
      admin 11月17日38 views评论airflow 敏感数据
      阅读全文
      安全漏洞

      Apache Airflow XSS fuzzing

      上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability,于是进行了分析了下...
      admin 11月08日11 views评论fuzzing xss
      阅读全文
      安全漏洞

      Apache Airflow SQL 注入 PoC (CVE-2023-22884)

      CVE-2023-22884 的 PoC,这是一个影响 2.4.0 之前版本的 Apache Airflow RCE 漏洞。官方报告描述称:Apache Software Foundation Apa...
      admin 10月10日51 views评论airflow foundation
      阅读全文
      安全新闻

      Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

      漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可...
      admin 09月13日60 views评论漏洞预警 远程代码执行漏洞
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增 05/26 0 views
      • 卡巴斯基发现由 Lazarus 黑客组织发起的针对韩国供应链的新型网络攻击 05/26 0 views
      • 零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击 05/26 0 views
      • 隐藏在菜单外的秘密菜品:我如何通过robots.txt找到管理后台并实现远程代码执行 05/26 0 views
      • Rscan-自动化漏扫工具、外网打点、内网扫描 05/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144316
      • 分类48
      • 标签154879
      • 留言708
      • 链接0
      • 浏览21961340
      • 今日207
      • 本周207
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144316 留言 708 访客21961340

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144316
      • 分类48
      • 标签154879
      • 留言708
      • 链接0
      • 浏览21961340
      • 今日207
      • 本周207
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码