exporter | CN-SEC 中文网

安全文章

HessianServlet、HessianServiceExporter场景下的Payload

HessianServlet、HessianServiceExporter场景下的Payload首发先知社区Hession漏洞利用现状目前 Java 开发框架里使用 Hessian 去做面向对象的 R...

16小时前1 views评论

阅读全文

安全闲碎

物理机监控：超万台物理服务器应该如何快速实现监控告警

大家好，我是小斐呀。去年写了一篇关于物理服务器监控告警，是基于夜莺体系下开源的采集器 Categraf 的 snmp 插件去做数据的采集，有部分好友反馈用的挺好的，最近又有星球好友反馈物理服务器故障了...

03月31日5 views评论

阅读全文

安全新闻

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

在本次研究中，我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域：信息泄露、拒绝服务（DoS）以及代码执行。What is Prometheus? Prometh...

02月05日29 views评论

阅读全文

安全新闻

超 30 万 Prometheus 实例暴露！敏感信息泄露风险巨大

风险预警 Aqua 安全研究人员发出警告，超过 30 万个 Prometheus 服务器和节点暴露在互联网上，存在信息泄露、拒绝服务 (DoS) 和远程代码执行 (RCE) 攻击的风险。P...

12月17日49 views评论

阅读全文

安全文章

prometheus+grafana云原生监控系统攻击面

前言一个正在上班的安服仔，突然收到扫描器扫出来的一个信息泄漏漏洞，定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...

09月12日147 views评论

阅读全文

安全开发

OpenTelemetry 实战：从零实现分布式链路追踪

背景之前写过一篇从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅的文章，主要是从概念上讲解了 Trace 在 OpenTelemetry 的中的场景和使用。也写过一篇实操 O...

08月23日16 views评论

阅读全文

安全工具

老炮新作，大一统的监控探针采集器 cprobe 开源了

需求背景监控数据采集领域，比如 Prometheus 生态有非常多的 Exporter，虽然生态繁荣，但是无法达到开箱即用的大一统体验，Exporter 体系的核心问题有：良莠不齐：有的 Export...

12月06日52 views评论

阅读全文

安全文章

Azure Bastion SVG Exporter XSS

下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion？Az...

06月16日38 views评论

阅读全文

安全工具

搭建个监控它不香吗？Prometheus+Grafana

1.安装grafanaGrafana 是一个可视化工具，简单点说就是用来展示数据的。它和Zabbix、Prometheus 有本质区别，在于它不能解决监控问题，仅用于展示。也就是说，在监控领域，Gra...

03月08日115 views评论

阅读全文

安全闲碎

监控系统架构方案

监控系统架构方案前言对于企业级服务器管理，站群管理，针对服务器的监控是非常必要的。通常，在电脑出现卡死，或进程停止或被挂起的情况下，大家都会使用任务管理器查看进程情况。针对电脑流畅性或资源优化，通常会...

10月08日33 views评论

阅读全文

HessianServlet、HessianServiceExporter场景下的Payload

物理机监控：超万台物理服务器应该如何快速实现监控告警

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

超 30 万 Prometheus 实例暴露！敏感信息泄露风险巨大

prometheus+grafana云原生监控系统攻击面

OpenTelemetry 实战：从零实现分布式链路追踪

老炮新作，大一统的监控探针采集器 cprobe 开源了

Azure Bastion SVG Exporter XSS

搭建个监控它不香吗？Prometheus+Grafana

监控系统架构方案

在线咨询

微信