elastic | CN-SEC 中文网

Kibana 原型污染导致任意代码执行漏洞(CVE-2025-25015)

一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25015漏洞类型远程代码执行发现时间2025-03-07漏洞评分9.9漏洞等级严重攻击向量网络所需权限...

06月07日安全漏洞19 views评论

阅读全文

安全文章

[AWS渗透]EFS

EFS是什么Amazon Elastic File System （EFS）由 AWS 作为完全托管、可扩展且具有弹性的网络文件系统提供。该服务有助于创建和配置可由多个 EC2 实例和其他 AWS ...

06月07日12 views评论

阅读全文

安全漏洞

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

漏洞描述:Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑...

05月08日55 views评论

阅读全文

安全漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号...

05月08日66 views评论

阅读全文

安全新闻

Elastic修复了允许代码执行的严重Kibana漏洞

Elastic发布了安全更新，以解决一个严重漏洞，该漏洞被追踪为CVE-2025-25012（CVSS评分为9.9），影响了用于Elasticsearch的Kibana数据可视化仪表板软件。Kiban...

03月07日34 views评论

阅读全文

安全工具

蓝队 - 部署 Elastic Stack (ELK)

安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...

03月06日58 views评论

阅读全文

安全新闻

2022年Elastic全球威胁报告：端点攻击变得越来越多样化

日前，安全团队Elastic 发布了 2022 年 Elastic 全球威胁报告，对针对云和端点的恶意软件、攻击手法和威胁发展趋势进行了分析。报告指出，人为错误对云安全构成了最大的风险。Elastic...

12月06日28 views评论

阅读全文

安全博客

再探Docker-日志收集

一次Docker项目需求构架的尝试 0x01 方法选择当我们的Docker部署完成后，为了能够掌握Docker的状态，除了使用logs、event、diff等实时运维命令查看外，我们还存在需要对Doc...

05月17日41 views评论

阅读全文

安全文章

AWS 控制台中的 XSS

更多全球网络安全资讯尽在邑安全可以想象，对 AWS API 进行模糊测试并非易事。有数百种 AWS 服务和数千种可能的操作。再加上无数的参数相结合，每个协议都有不同的格式、不同的区域、不同的版本以及我...

09月30日139 views评论

阅读全文

安全文章

ATT&CK系列之Elastic Security初体验

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程。如果你也是跟着Elastic Stack官方文档无法搭建完成，不如回头翻一下我的这篇文章。ATT&CK框架是什么...

04月24日373 views评论

阅读全文

安全文章

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验 https://www.hetianlab.com/expc.do?ec=5e8b5d22-88...

04月24日46 views评论

阅读全文

Kibana 原型污染导致任意代码执行漏洞(CVE-2025-25015)

[AWS渗透]EFS

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Elastic修复了允许代码执行的严重Kibana漏洞

蓝队 - 部署 Elastic Stack (ELK)

2022年Elastic全球威胁报告：端点攻击变得越来越多样化

再探Docker-日志收集

AWS 控制台中的 XSS

ATT&CK系列之Elastic Security初体验

威胁狩猎：基于ELK的日志监控

在线咨询

微信