cve-2022-33891 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日20 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

xxhzz@PortalLab实验室漏洞描述7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。A...

01月11日14 views评论

阅读全文

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

Apache Spark UI 命令注入漏洞简述Apache Spark是一个大规模数据处理引擎，该漏洞允许攻击者在Spark UI中通过构造特殊请求执行任意命令。影响版本：Apache Spark ...

01月01日安全漏洞50 views评论

阅读全文

安全新闻

漏洞在公开22 分钟后，黑客就利用 PoC 漏洞发起了攻击

攻击者很快就能将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，有时甚至在漏洞公开后 22 分钟内完成。这是根据 Cloudflare 的 2024 年应用程序安全报告得出的结论，该报告涵盖了 ...

07月23日22 views评论

阅读全文

安全新闻

仅需22分钟，刚公开的漏洞PoC就被黑客利用

关键词安全漏洞根据Cloudflare 发布的 2024 年应用安全报告，攻击者正越发快速地利用被公开的漏洞，甚至仅在公开后 22 分钟就将可用的概念验证（PoC）漏洞武器化。报告涵盖了 2023 年...

07月15日24 views评论

阅读全文

安全新闻

网络攻击提速惊人：PoC发布22分钟内被黑客利用

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（PoC）利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍...

07月15日14 views评论

阅读全文

安全新闻

Cloudflare 发布报告：黑客可以在漏洞 PoC 公开22分钟后发起攻击

导读攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，最快的一个例子是在漏洞公开后 22 分钟内便可完成。这是根据 Cloudflare 的 2024 年应用程序安全报告得出的结...

07月15日86 views评论

阅读全文

安全文章

HVV前最后一波—2023攻防演练必修高危漏洞清单

一、【2023攻防演练】必修高危漏洞集合二、2023攻防演练必修高危漏洞合集如下（https://mp.weixin.qq.com/s/WQ1Yboy9F5oJa3gK1pVehQ） ...

08月09日322 views评论

阅读全文

安全漏洞

Apache Spark UI 命令注入漏洞预警

01情况概述7月18日， Apache 发布安全公告，修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级“高危”当Apache Sp...

03月19日55 views评论

阅读全文

安全新闻

CISA必修列表未收录数十个已遭利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士漏洞情报公司VulnCheck 分析发现，很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...

03月10日33 views评论

阅读全文

安全新闻

CISA新增3个影响IT管理系统的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是：CVE-2022-35914（CVSS评...

03月09日47 views评论

阅读全文

安全文章

一种新的Zerobot变种通过利用Apache缺陷进行传播

微软威胁情报中心（MSTIC）的研究人员发现了Zerobot僵尸网络（又名ZeroStresser）的一个新变种，该变种经过改进，具有针对更多物联网（IoT）设备的能力。这家IT巨头正在跟踪这组威胁活...

12月23日72 views评论

阅读全文