0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
06月17日686 views评论cve
https
【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
06月14日58 views评论https
漏洞
【漏洞通告】 Apache Hadoop目录遍历漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年4月26日,嘉诚安全监测到Apache官方发布了Apache Hadoop目录遍历漏洞的安全风险通告,漏洞编号为:CNNVD-202204-2605(CVE-2...
04月27日271 views评论apache
windows
面试谈 | 10道典型的Hadoop面试题及其思路
与其相望于江湖,不如点击“蓝字”关注前言 现在已经到了十月中旬,秋季招聘的热潮也已经接近了尾声,不知道大四的同学们有没有找到心仪的工作呢,没找到工作的同学可要抓紧喽,下边来和大家分享10道经典的Had...
04月15日33 views评论hash
url
【最新漏洞预警】SPARK-38631 Hadoop unTar函数引发的命令注入漏洞
关注公众号回复“漏洞”获取研究环境漏洞信息近日发现Apache Spark官方发布了漏洞信息`SPARK-38631`:当文件名称被恶意用户控制时,存在通过`Utils.unpack`实现任意shel...
03月31日251 views评论shell
公众号
【安全风险通告】Apache Spark命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...
03月29日417 views评论apache
奇安信
Hadoop Yarn RPC RCE 复现
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
01 时间轴· 2021/10/29阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞· 2021/10/29阿里云云防火墙IPS更新防护策略,支持该...
11月15日653 views评论hadoop
漏洞
Hadoop Yarn RPC未授权访问漏洞在野利用风险通告
腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队Hadoop Yarn RPC未授权访问漏洞可执行任意命令,可能导致服务器被黑客接管。腾讯安全专家建议采用Apache Hadoop的...
11月15日274 views评论hadoop
rpc
Hadoop Yarn RPC未授权访问漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-111503报告来源:360CERT报告作者:360CERT更新日期:2021-11-151 漏洞简述2021年11月15日,360CE...
11月15日193 views评论cert
漏洞
利用配置错误的 Apache Hadoop YARN部署恶意软件
概述云服务的错误配置和由此导致的暴露是Linux威胁领域中最普遍的风险之一。我们以前分析过与这一安全问题有关的事件,如暴露的DockerAPI被威胁者在野外滥用,以及威胁者积极搜索暴露的Redis实例...
08月04日217 views评论hadoop
yarn
6