influxdb | CN-SEC 中文网

安全漏洞

influxdb未授权访问漏洞复现（cve-2019-20933）

influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在infl...

11月11日109 views评论

阅读全文

安全文章

InfluxDB JWT未授权漏洞

0x00 漏洞简介InfluxDB是一款时序数据库，其使用JWT作为鉴权方式。在其1.7.6版本以前，默认设置JWT的认证密钥shared-secret为空字符串，导致攻击者可以伪造任意用户身份在In...

10月26日35 views评论

阅读全文

安全文章

数据库安全-Influxdb+H2 复现

什么是服务？在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程：案例演示...

04月02日26 views评论

阅读全文

安全文章

记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台。0...

02月17日15 views评论

阅读全文

安全文章

NoSQL influxDB安全

什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库，旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...

02月16日34 views评论

阅读全文

安全漏洞

influxDB JWT未授权漏洞的复现以及工具

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果...

08月31日43 views评论

阅读全文

安全闲碎

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

通过grafana监控web展示，prometheus收集exporter提供的应用资源监控信息。通过influxdbs收集jmeter性能测试脚本结果信息。对性能测试及应用环境监控的效果。一、监测服...

03月27日70 views评论

阅读全文

安全闲碎

使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大屏

在之前的文章的基础上使用Telegraf+Grafana监控Microsoft SQLServer数据库实现使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大...

02月09日149 views评论

阅读全文

安全文章

记一次SRC未授权influxdb数据库任意命令执行

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

04月01日476 views评论

阅读全文

安全文章

InfluxDB API 未授权访问漏洞简单利用

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

12月26日430 views评论

阅读全文

influxdb未授权访问漏洞复现（cve-2019-20933）

InfluxDB JWT未授权漏洞

数据库安全-Influxdb+H2 复现

记录一次时序数据库的实战测试

NoSQL influxDB安全

influxDB JWT未授权漏洞的复现以及工具

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大屏

记一次SRC未授权influxdb数据库任意命令执行

InfluxDB API 未授权访问漏洞简单利用

在线咨询

微信