dashboard | CN-SEC 中文网

取证分析

电子数据取证每日一练—服务器取证6-K8S集群

参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...

03月10日13 views评论

阅读全文

安全文章

【云安全】云原生- K8S 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：1. 部署 K8S Dashboard可以通...

02月17日14 views评论

阅读全文

安全漏洞

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘droplet’，所有的API和认证...

01月11日11 views评论

阅读全文

安全文章

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

一、漏洞描述漏洞编号：CVE-2021-45232漏洞类型：API接口未授权访问受漏洞影响版本：Apache APISIX Dashboard v2.7 - v2.10（< v2.10.1）漏洞...

12月17日47 views评论

阅读全文

安全工具

GDB dashboard：一款针对GDB的模块可视化工具

关于GDB dashboardGDB dashboard是一款针对GDB的模块可视化工具，该工具基于纯Python开发，是一个Python中 GDB 的模块化可视化界面。GDB dashboard提供...

12月16日26 views评论

阅读全文

安全文章

CVE-2021-45232漏洞分析

简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...

12月11日17 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日43 views已关闭评论

阅读全文

安全文章

VulnHub-DarkHole_ 2靶机渗透

0x02 正文进到web界面，发现有个登录界面，尝试弱口令，无果使用工具扫描一下目录我们可以看到存在.git目录存在git泄露，我们使用git-dumper工具来分析一下git文件安装： pi...

09月09日36 views评论

阅读全文

ATT&CK - 云服务仪表板

云服务仪表板攻击者可能使用具有被盗凭据的云服务仪表板GUI来从运营云环境中获取有用信息，例如特定服务，资源和功能。例如，GCP指挥中心可用于查看所有资产，发现潜在的安全风险以及运行其他查询，例如查找...

04月15日ATTACK6 views评论

阅读全文

安全工具

frp 版本更新

frp 自 v0.52.0 版本开始不再支持 ini 配置文件，开始使用 toml 作为默认配置文件。TOML（Tom's Obvious, Minimal Language）是一种轻量级的配置文件格...

03月16日19 views评论

阅读全文

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日36 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日32 views评论

阅读全文

电子数据取证每日一练—服务器取证6-K8S集群

【云安全】云原生- K8S 安装 Dashboard 面板

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

GDB dashboard：一款针对GDB的模块可视化工具

CVE-2021-45232漏洞分析

Grafana漏洞利用清单

VulnHub-DarkHole_ 2靶机渗透

ATT&CK - 云服务仪表板

frp 版本更新

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

利用Apache Flink 未授权远程代码执行获取服务器权限

在线咨询

微信