metrics | CN-SEC 中文网

安全文章

Spider in the Pod

声明本文作者：Esonhugh 本文字数：6085字阅读时长：16分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月11日7 views评论

阅读全文

安全新闻

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

在本次研究中，我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域：信息泄露、拒绝服务（DoS）以及代码执行。What is Prometheus? Prometh...

02月05日27 views评论

阅读全文

应急响应

短视频媒体处理系统应急响应自动化实践

动手点关注干货不迷路背景每天在世界各地都有海量用户在短视频 App 上分享充满创意的视频或是生活中的精彩故事。由于使用者所在的环境不可控（高铁、电梯等弱网环境），若直接播放原始画质的视频，可能导致观看...

11月24日11 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日15 views评论

阅读全文

安全闲碎

从 Prometheus 到 OpenTelemetry: 指标监控的演进与实践

在上一篇：从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅我们讲解了 Trace 的一些核心概念：TraceSpanContextBaggage 等这次我们来讲另一个话题 Met...

06月14日8 views评论

阅读全文

安全新闻

Prometheus 指标值不准：是 feature，还是 bug？

导语：笔者穷尽毕生绝学写就此文，通过剖析最典型的“怪现象”，解答 “Prometheus 指标值为何不准”这一灵魂拷问。引子有一天，你打算试用 Prometheus，监控你的业务系统。你来到腾讯云，仅...

05月14日9 views评论

阅读全文

安全工具

Murre:一个轻量化的K8S监控工具

Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标，并使用来自每个PodSpec的相关K8s请求和限制...

02月27日19 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr中修复了一个敏感信息泄露漏洞，漏洞编号为：CVE-2023-50290。Apache Solr是一个开源搜索平台，使用Java语言开发，主要基于HTT...

02月05日50 views评论

阅读全文

安全漏洞

CVE-2023-50290 Apache Solr 未授权访问漏洞

严重性：重要受影响的版本：- 9.3.0 之前的 Apache Solr 9.0.0描述：Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apa...

01月16日119 views评论

阅读全文

安全漏洞

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

漏洞描述:Apache Solr 是一款开源的搜索引擎，在Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有me...

01月16日169 views评论

阅读全文

安全漏洞

Apache Solr 环境变量信息泄漏漏洞

漏洞描述Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 m...

01月16日32 views评论

阅读全文

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

一、漏洞概述漏洞名称 Apache Solr信息泄露漏洞CVE IDCVE-2023-50290漏洞类型信息泄露发现时间2024-01-15漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难...

01月16日安全漏洞66 views评论

阅读全文

Spider in the Pod

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

短视频媒体处理系统应急响应自动化实践

OpenTelemetry在企业内部应用所需要的技术栈

从 Prometheus 到 OpenTelemetry: 指标监控的演进与实践

Prometheus 指标值不准：是 feature，还是 bug？

Murre:一个轻量化的K8S监控工具

【漏洞通告】Apache Solr信息泄露漏洞安全风险通告

CVE-2023-50290 Apache Solr 未授权访问漏洞

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

Apache Solr 环境变量信息泄漏漏洞

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

在线咨询

微信