flink | CN-SEC 中文网

安全文章

文件上传漏洞工具介绍

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，如有雷同和侵权请联系删除。...

11月11日8 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

07月16日16 views评论

阅读全文

安全漏洞

Windows最新BUG提权CVE-2024-30088 EXP

漏洞点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...

06月28日78 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日32 views评论

阅读全文

安全新闻

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

网络安全公司Aqua的网络安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的配置错误来部署加密货币挖掘器。研究人员...

01月16日37 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

11月09日46 views评论

阅读全文

云安全

云计算与大数据技术

微信公众号：计算机与网络安全目录第1章云计算和大数据基础【本章知识结构图】【本章学习目标】1.1 云计算概述1.1.1 云计算发展历程1.1.2 云计算基本概念1.1.3 云计算基本特征1.1.4 ...

06月18日16 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日30 views评论

阅读全文

安全文章

CVE-2020-17518 Apache Flink任意文件写入漏洞

漏洞环境FOFA搜app="Apache-Flink"漏洞危害攻击者可以通过恶意修改HTTP头写入文件到本地系统任意位置，从而实现任意文件写入。影响范围Apache Flink 1.5.1 -&nbs...

05月18日33 views评论

阅读全文

安全漏洞

Apache Flink 目录遍历

我举手向苍穹，并非一定要摘星取月，我只是需要这个向上的、永不臣服的姿态。漏洞描述：2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目...

05月05日56 views评论

阅读全文

安全漏洞

Apache Flink (最新版本) 远程代码执行

路虽远，行则将至，事虽难，做则必成漏洞描述：近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞. 漏洞影响：Apache Flink <= 1...

05月04日52 views评论

阅读全文

安全工具

Shuttle2.0: 大数据计算引擎推进器

PART00前言Shuttle [1]是 OPPO 大数据团队自研的高可用高性能的 Spark Remote Shuffle Service，2022年4月份已经对外开源 [2]，...

04月27日66 views评论

阅读全文

在线咨询

微信