cve-2023-52251 | CN-SEC 中文网

安全文章

在 Kafka UI 中获取远程代码执行的 3 种方法

Kafka UI 是一款流行的开源 Web 应用程序，旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员使用，以提供所连接 Kafka 集群的可视化表示。一些用户可能不知道，在默...

07月23日17 views评论

安全闲碎

本译文首发于先知社区，原文地址：‍‍‍‍‍https://xz.aliyun.com/t/14923英文原文地址：https://securitylab.github.com/advisories/G...

06月29日56 views评论

安全文章

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）最近测试遇到个apache kafka UI未授权，直接进后台，找了找漏洞看看能不能RCE，毕竟RCE是每个红队人员的梦想。最终找到...

06月24日91 views评论

安全漏洞

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日109 views评论