kafka - 第 3 | CN-SEC 中文网

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

一、漏洞概述漏洞名称 Apache Kafka UI代码执行漏洞CVE IDCVE-2024-32030漏洞类型代码注入、反序列化发现时间2024-06-24漏洞评分8.1漏洞等级高危攻击向量...

06月24日安全新闻164 views评论

阅读全文

安全文章

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）最近测试遇到个apache kafka UI未授权，直接进后台，找了找漏洞看看能不能RCE，毕竟RCE是每个红队人员的梦想。最终找到...

06月24日86 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日107 views评论

阅读全文

安全文章

CVE-2023-34040 Spring Kafka反序列漏洞分析

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日10 views评论

阅读全文

安全新闻

【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309

漏洞名称：Apache Kafka访问控制漏洞(CVE-2024-27309)组件名称：Apache-Kafka影响范围：3.5.0 ≤ Kafka ≤ 3.5.23.6.0 ≤ Kafka ≤ 3....

05月09日122 views评论

阅读全文

安全开发

开源SOAR的初探

温馨提醒：点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面，工作中了解到SOAR，恰巧又看到了OctoMation SOAR，于是想着在网上搭建一套自己捣鼓下。阿里云高校计划，可以领300...

04月19日30 views评论

阅读全文

【漏洞通告】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

一、漏洞概述漏洞名称 Apache Kafka访问控制不当漏洞CVE IDCVE-2024-27309漏洞类型访问控制不当发现时间2024-04-12漏洞评分暂无漏洞等级严重攻击向量网络所需权...

04月15日安全新闻78 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

漏洞描述:Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据集成和和关键任务应用,ZooKeeper通常用于管理Kafka集群的元数据,而KRaft模式则通过Ra...

04月14日49 views评论

阅读全文

安全闲碎

如何快速搭建自己的API平台（运维必备）

在工作中，我们需要将数据库中的数据以api接口的形式返回json数据。这需要根据实际情况写相关的接口。不同的平台，选择的语言不尽相同。那么有没有更加简单的方法呢？关于DBAPI是一个面向数仓开发人员的...

03月12日15 views评论

阅读全文

安全漏洞

CVE-2023-34040 Kafka 反序列化RCE

漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 K...

02月15日45 views评论

阅读全文

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

安全漏洞

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...

01月10日155 views评论

阅读全文

【漏洞通告】Apache Kafka UI代码执行漏洞（CVE-2024-32030）

UI for Apache Kafka 后台漏洞（红队内网常见漏洞）

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

CVE-2023-34040 Spring Kafka反序列漏洞分析

【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309

开源SOAR的初探

【漏洞通告】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

【漏洞预警】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

如何快速搭建自己的API平台（运维必备）

CVE-2023-34040 Kafka 反序列化RCE

CVE-2023-25194 Kafka JNDI 注入分析

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

在线咨询

微信