免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache R...
CVE-2023-33246:Apache RocketMQ远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:Locks_@Timeline Sec 本文字数:2940 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介...
消息中间件RocketMQ命令执行漏洞分析
RocketMQ是由阿里捐赠给Apache的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。RocketMQ既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆...
RocketMQ远程代码执行 附检测POC (nuclei)
简介:RocketMQ是由阿里捐赠给Apache的一款低延迟、高并发、高可用、高可靠的分布式消息中间件,在RocketMQ 5.1.0及以下版本,且Broker暴露在外网下,攻击者可直接通过伪造Roc...
漏洞速递| CVE-2023-33246 RCE漏洞(附EXP)
0x01 前言RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。0x02 漏洞描述在Rocke...
RocketMQ 最新漏洞手把手复现 CVE-2023-33246
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
云原生环境中的磁盘IO性能问题排查与解决
— 1 —背景问题始于eBay Rheos Streaming团队的工程师发现他们的Kafka服务在有些时候follower追不上leader的数据。这种情况通常发生在某个kafk...
MQTT协议安全之踩坑
大家好,我是银基Tiger Team的BaCde,今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)...
MQTT协议-Eclipse Paho Java Client源码分析(二)
点击蓝字 / 关注我们前文讲到主要从五个点来进行源码学习• 连接broker• 创建主题• 发布主题内容• 订阅主题• 接收主题内...
Celery的使用(1)---简单配置与初次运行
celery是一个基于python开发的简单、灵活且可靠的分布式任务队列框架, 是一个分布式队列的管理工具, 可以用 Celery 提供的接口快速实现并管理一个分布式的任务队列.。...
MQTT安全初探
文 年华 | 图 lmn随着物联网的快速发展,当前在物联网中的常见的五种协议分别是:HTTP、CoAP、XMPP、AMQP、MQTT。但在这么多协议中,毫无疑问MQTT最具代表性,因为它占用带宽小、轻...
物联网安全之MQTT渗透实战
大家好,我是银基Tiger Team的BaCde。上一篇 物联网安全之MQTT协议安全 主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中MQTT的利用。在整个...
4