grafana - 第 2 | CN-SEC 中文网

安全文章

Grafana 的奇技淫巧

Grafana 是一款强大的可视化工具，不止是用于 Prometheus 做数据源，还可以集成数据库、日志等作为数据源整体使用。最近我在配置一个监控面板，其中的数据由 Prometheus 和 MyS...

10月29日16 views评论

阅读全文

安全漏洞

CVE-2024-9264｜Grafana SQL表达式允许远程代码执行（POC）

0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。...

10月28日373 views评论

阅读全文

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。设置:通过以下命令安装所需的依...

10月21日安全漏洞79 views评论

阅读全文

安全漏洞

[Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。PoC此 PoC 演示了利用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用 CVE-2024-9264。安装...

10月21日79 views评论

阅读全文

安全漏洞

利用 Grafana 任意文件读取 (CVE-2024-9264)

Grafana Post-Auth DuckDB SQL 注入（文件读取）概念验证（PoC）该 PoC 演示了如何使用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用...

10月21日588 views评论

阅读全文

安全新闻

CVE-2024-8986 (CVSS 9.1)： Grafana 插件 SDK 缺陷导致敏感信息泄露

对于 Grafana 用户来说，一个令人担忧的开发问题是，Go 版 Grafana 插件 SDK 中发现了一个严重的安全漏洞。该漏洞的编号为 CVE-2024-8986，CVSS 评分为 9.1，可能...

09月23日31 views评论

阅读全文

安全文章

prometheus+grafana云原生监控系统攻击面

前言一个正在上班的安服仔，突然收到扫描器扫出来的一个信息泄漏漏洞，定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...

09月12日152 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

07月16日16 views评论

阅读全文

安全文章

小黑子在企业src挖掘时的意外之喜-第四集

正片开始。那是一个下午，我给我家哥哥发了个消息。我家哥哥也是毫不吝啬，直接就带我练起了篮球技术。话不多说，直接就拿起篮球（burp）开造，随后就进入了漫长的运球环节，奈何篮球技术有...

07月15日11 views评论

阅读全文

安全工具

Nmap报告可视化

namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。我们可以借助 Grafana的仪表盘来分析数据，Grafana 是...

06月03日33 views评论

阅读全文

安全工具

Nmap 仪表板迷你项目：nmap-did-what

是一个 Grafana docker 容器和一个 Python 脚本，用于将 Nmap XML 输出解析为 SQLite 数据库。SQLite 数据库用作 Grafana 中的数据源，用...

06月03日14 views评论

阅读全文

安全工具

Nmap与Grafana：手把手教你可视化网络扫描

在网络安全领域，Nmap是一款不可或缺的工具，它能够帮助我们发现网络漏洞和监控服务状态。现在，有了 hackertarget 的 nmap-did-what 项目，我们可以将Nmap的强大功能与Gra...

05月30日117 views评论

阅读全文

Grafana 的奇技淫巧

CVE-2024-9264｜Grafana SQL表达式允许远程代码执行（POC）

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

[Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection

利用 Grafana 任意文件读取 (CVE-2024-9264)

CVE-2024-8986 (CVSS 9.1)： Grafana 插件 SDK 缺陷导致敏感信息泄露

prometheus+grafana云原生监控系统攻击面

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

小黑子在企业src挖掘时的意外之喜-第四集

Nmap报告可视化

Nmap 仪表板迷你项目：nmap-did-what

Nmap与Grafana：手把手教你可视化网络扫描

在线咨询

微信