关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介...
【漏洞复现】CVE-2024-24747:MinIO权限提升
简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支J...
【漏洞预警】MinIO 权限提升漏洞CVE-2024-24747
漏洞描述:MinIO 是一个基于Apache License v2.0开源协议的对象存储服务,它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容...
漏洞预警 | MinIO权限提升漏洞
0x00 漏洞编号CVE-2024-247470x01 危险等级高危0x02 漏洞概述MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,...
CVE-2024-24747|MinIO权限提升漏洞
0x00 前言MinIO 是一种高性能、Amason的S3分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。Minio 可以做为云存储的解决方案用来保存海量的...
【漏洞通告】MinIO权限提升漏洞CVE-2024-24747
漏洞名称:MinIO权限提升漏洞(CVE-2024-24747)组件名称:MinIO影响范围:MinIO < RELEASE.2024-01-31T20-20-33Z漏洞类型:权限提升利用条件:...
【Real World CTF 6th Writeup】MinIO Research and Exploitation
目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承...
MinIO CVE-2023-28432 & 自更新 RCE 分析
正好最近入坑了 Golang, 做个简单的审计练练手 MinIO CVE-2023-28432MinIO 是一套私有云对象存储的解决方案 Github Advisory: https://github...
Kubernetes 上免费的容器存储及容灾备份恢复方案
云原生时代为什么还需要本地存储?云原生时代,对于有存储应用的容器化上云,一般的解决思路是“计算存储分离”,计算层通过容器技术实现弹性伸缩,而相应的存储层也需要配合进行“动态挂载”,要实现动态挂载能力,...
会玩,K8s 通过 Cronjob 来定期备份 Etcd
简介家里有两个 k8s,树莓派使用的是 k3s,nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql,mysql 也是使用 cronjob 每天跑的备份,但是 nuc 中的 ...