欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页kafka第 4 页
安全博客

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...
admin 12月16日27 views评论jndi wiki
阅读全文
安全新闻

Java 反序列化漏洞仍然存在

几个月前,Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意,我开始分析这个错误。如果您有兴趣,可以查看我之前的...
admin 10月26日24 views评论反序列化 反序列化漏洞
阅读全文
安全漏洞

【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040

漏洞描述:Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于开发基于 Kafka 的消息传递解决方案。飓风安全监测到Spring-Kaf...
admin 09月08日176 views评论反序列化漏洞 漏洞预警
阅读全文
安全漏洞

漏洞预警 | Spring-Kafka反序列化漏洞

0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于...
admin 09月07日69 views评论反序列化 漏洞预警
阅读全文
安全漏洞

Spring Kafka消息头反序列化漏洞(CVE-2023-34040)

产品介绍 Spring for Apache Kafka (Spring - Kafka)项目将Spring的核心概念应用于基于Kafka的消息传递解决方案的开发。它提供了一个“template”作为...
admin 09月07日14 views评论kafka pom
阅读全文
HW&HVV

2023攻防演练必修开源组件漏洞合集

 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0d...
admin 08月10日141 views评论攻防演练 服务器
阅读全文
安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。尤其是在大数据开发中(实时数据处理和分析)。为集成其他系统和解耦应用,经常使用Produc...
admin 08月04日198 views评论jndi 注入漏洞
阅读全文
安全文章

CVE-2023-25194 Apache Kafka Connect JNDI注入漏洞复现

0x00 团队声明 该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 产品简介 Kafka Connect是一种用于在Apache Kafka和其他系统之间...
admin 07月24日85 views评论kafka 连接器
阅读全文
代码审计

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击...
admin 06月10日72 views评论cve-2023-25194 kafka
阅读全文
安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证,攻击者可以直接上传恶意Jar包,通过指定Kafka数据源连接属...
admin 05月17日106 views评论ldap module
阅读全文
安全漏洞

Apache Druid 远程代码执行漏洞

Apache Druid 远程代码执行漏洞    Apache Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也...
admin 05月06日81 views评论druid 远程代码执行漏洞
阅读全文
安全工具

运维神器Team · IDE

Team · IDETeam IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具T...
admin 04月27日103 views运维神器Team · IDE已关闭评论kafka redis
阅读全文
7

文章导航

1 2 3 4 5 6 7

最新文章

  •  白宫平面图等敏感信息泄露,特朗普政府又一次曝出安全漏洞 04/21 0 views
  • 震惊!同为硬件信息查看神器,lshw 和 dmidecode 竟有这么多不同 04/21 1 views
  • 红队蓝队网络攻防实战技术解析读后感 04/21 1 views
  • 58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险 04/21 0 views
  • PyTorch 中存在严重的RCE漏洞 04/21 5 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141536
  • 分类47
  • 标签151858
  • 留言696
  • 链接0
  • 浏览21464205
  • 今日106
  • 本周106
  • 运行6473 天
  • 更新2025-4-21

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141536 留言 696 访客21464205

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141536
  • 分类47
  • 标签151858
  • 留言696
  • 链接0
  • 浏览21464205
  • 今日106
  • 本周106
  • 运行3310 天
  • 更新2025-4-21
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录