hadoop | CN-SEC 中文网

安全漏洞

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

漏洞核心信息 CVE编号：CVE-2025-30065（CVSS 10.0满分漏洞）影响组件：Apache Parquet Java库的`parquet-avro`模块漏洞类型：不可信数据反...

04月07日29 views评论

阅读全文

安全文章

vulnhub-Node1

一、信息收集1、扫靶机iparp-scan -l2、端口扫描淦，只有22端口和3000端口，访问一下3000端口吧，估计是个网页nmap -p- -Pn -sC -sV -n 192.168.66.1...

03月30日6 views评论

阅读全文

网渗透思路整理-文章有点干耐心看完~

前言整理下内网渗透的思路一、整体概述 1、攻击思路攻击思路主要有2种：攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递...

12月11日安全文章20 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日11 views评论

阅读全文

CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞

0x00 前言Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr也可以和Hadoop一起...

10月21日安全漏洞38 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日112 views评论

阅读全文

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日26 views评论

阅读全文

安全文章

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

10月11日10 views评论

阅读全文

安全文章

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防一、介绍未授权访问，也称为未经授权的访问或非法访问，是指在没有得到适当权限或授权的情况下，个人或系统访问了...

06月30日24 views评论

阅读全文

应急响应

案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件

起因：该公司收到一起紧急安全事件通报，公司数据中心内部某一网段内的六台服务器展现出异常行为，频繁对内网其他服务器发起攻击，引发安全警报。基于这一紧急状况，立即启动了详细的调查与应急响应流程。受影响服务...

06月17日86 views评论

阅读全文

CVE-2024-4701

影响描述任何运行自己实例并依赖文件系统存储提交给Genie应用程序的文件附件的Genie OSS用户都可能受到影响。使用这种技术，可以将具有任何用户指定的文件名和文件内容的文件写入Java进程具有写...

05月15日安全漏洞48 views评论

阅读全文

安全新闻

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...

03月07日27 views评论

阅读全文

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

vulnhub-Node1

网渗透思路整理-文章有点干耐心看完~

Hadoop YARN ResourceManager 未授权访问导致getshell

CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

某X物联网云平台及Hadoop生态系统的渗透全过程

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防

案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件

CVE-2024-4701

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

在线咨询

微信