温馨提醒:点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面,工作中了解到SOAR,恰巧又看到了OctoMation SOAR,于是想着在网上搭建一套自己捣鼓下。阿里云高校计划,可以领300...
【漏洞通告】Apache Kafka访问控制不当漏洞(CVE-2024-27309)
一、漏洞概述漏洞名称 Apache Kafka访问控制不当漏洞CVE IDCVE-2024-27309漏洞类型访问控制不当发现时间2024-04-12漏洞评分暂无漏洞等级严重攻击向量网络所需权...
【漏洞预警】Apache Kafka访问控制不当漏洞(CVE-2024-27309)
漏洞描述:Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据集成和和关键任务应用,ZooKeeper通常用于管理Kafka集群的元数据,而KRaft模式则通过Ra...
如何快速搭建自己的API平台(运维必备)
在工作中,我们需要将数据库中的数据以api接口的形式返回json数据。这需要根据实际情况写相关的接口。不同的平台,选择的语言不尽相同。那么有没有更加简单的方法呢?关于DBAPI是一个面向数仓开发人员的...
CVE-2023-34040 Kafka 反序列化RCE
漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 K...
CVE-2023-25194 Kafka JNDI 注入分析
Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...
CVE-2023-25194__Apache Druid-RCE复现__附批量扫描脚本
Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...
Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析
Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...
Java 反序列化漏洞仍然存在
几个月前,Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意,我开始分析这个错误。如果您有兴趣,可以查看我之前的...
【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040
漏洞描述:Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于开发基于 Kafka 的消息传递解决方案。飓风安全监测到Spring-Kaf...
漏洞预警 | Spring-Kafka反序列化漏洞
0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于...
2023攻防演练必修开源组件漏洞合集
前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0d...