Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有...
【禁止转载】Apache Log4j2 远程代码执行漏洞
【漏洞通告】Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类 型信息泄露等 &...
【技术分享】Apache Flink: Watermark对Window窗口的影响
点击关注“八戒技术团队”,阅读更多技术干货前言Apache Flink流式数据处理中,如何针对时间维度乱序数据在Window中进行正确计算呢?准备一份含有时间维度的乱序数据。 —...
CVE-2022-23305 Weblogic http RCE or Apache Log4j SQL Injection?
漏洞信息最近有小伙伴微信@我,提到Oracle官方在4月份补丁中发布了一个Weblogic http匿名RCE漏洞,编号CVE-2022-23305。在刷朋友圈时我也发现多篇漏洞预警文章中提到了这个漏...
Apache Struts2 远程代码执行漏洞(s2-062 CVE-2021-31805) 预警及复现
漏洞详情Apache Struts2框架是一个使用Java EE网络应用程序的Web框架。Apache Struts2官方于2022年4月13日发布安全公告,攻击者可构造恶意的OGNL表达式触发漏洞,...
【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)
01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
CVE-2022-24112:Apache APISIX 远程代码执行漏洞分析与复现
漏洞概述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下...
严重 | Apache APISIX 信息泄露漏洞
点击上方 订阅话题 第一时间了...
Apache 漏洞总结
Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会...
实战未授权访问CVE-2020-17526
网上这类文章较少我这里参考资源也不多,本片文章偏向新手一下,所以废话会有一点,见谅。1. FOFA指纹:title=="Airflow - Login" && country...
80