flink - 第 2 | CN-SEC 中文网

安全工具

Shuttle2.0: 大数据计算引擎推进器

PART00前言Shuttle [1]是 OPPO 大数据团队自研的高可用高性能的 Spark Remote Shuffle Service，2022年4月份已经对外开源 [2]，...

04月27日68 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

04月26日25 views评论

阅读全文

安全闲碎

Hadoop、Spark等5种大数据框架对比，你的项目该用哪种？

来源：数据学堂编辑：谈数据全文共 9060 个字，建议阅读 20 分钟大数据是收集、整理、处理大容量数据集，并从中获得见解所需的非传统战略和技术的总称。虽然处理...

02月06日77 views评论

阅读全文

安全文章

CVE-2020-17518/17519 Apache Flink POC

‍CVE-2020-17518: 文件写入攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任意位置（Flink 1.5.1进程能访问到的）CVE-2020-17519...

01月09日51 views评论

阅读全文

安全文章

Apache flink任意jar包上传导致RCE实战

写在前面 Flink出现的概率不是很高，目前打红队就两个项目遇到过，可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...

12月17日93 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

12月07日106 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

点击蓝字 / 关注我们前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...

12月02日110 views评论

阅读全文

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-1...

10月19日安全漏洞53 views评论

阅读全文

安全漏洞

CVE-2020-17519 Apache Flink任意文件读取漏洞

漏洞环境FOFA搜app="Apache-Flink"漏洞危害通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件影响范围Apache Flink 1.5.1...

10月05日77 views评论

阅读全文

安全工具

基于Flink的高可靠实时ETL系统

GIAC（GLOBAL INTERNET ARCHITECTURE CONFERENCE）是长期关注互联网技术与架构的高可用架构技术社区和msup推出的，面向架构师、技术负责人及高端技术从业人员的年度...

10月01日28 views评论

阅读全文

安全文章

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

漏洞环境Fofa搜app="Apache-Flink"，找不到环境的评论区留言或者私信我。漏洞危害上传任意jar包，反弹shell达到RCE目的。影响范围<=Apache Flink 1.9.1...

06月14日142 views评论

阅读全文

安全闲碎

Apache Flink jobmanager/logs 目录穿越漏洞

1、漏洞描述Apache Flink 是一个开源流处理框架，具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改（也在 1.11.1 和 1.11.2 中发布）允许攻击...

04月24日78 views评论

阅读全文

Shuttle2.0: 大数据计算引擎推进器

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

Hadoop、Spark等5种大数据框架对比，你的项目该用哪种？

CVE-2020-17518/17519 Apache Flink POC

Apache flink任意jar包上传导致RCE实战

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

CVE-2020-17519 Apache Flink任意文件读取漏洞

基于Flink的高可靠实时ETL系统

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

Apache Flink jobmanager/logs 目录穿越漏洞

在线咨询

微信