replication - 第 2 | CN-SEC 中文网

安全文章

CRITICAL VEEAM备份企业管理器身份验证绕过漏洞

Veeam Backup Enterprise Manager存在一项严重漏洞，编号为CVE-2024-29849（CVSS评分为9.8），攻击者可以利用此漏洞绕过身份验证。Veeam Backup ...

05月25日25 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日64 views评论

阅读全文

安全新闻

FIN7 对 Veeam 备份服务器进行攻击

介绍WithSecure Intelligence 发现了 2023 年 3 月下旬发生的针对运行 Veeam Backup & Replication 软件的面向互联网的服务器的攻击。我们的...

05月02日86 views评论

阅读全文

安全新闻

Veeam警告安装修补程序以修复其备份和复制产品中的错误

Veeam解决了备份服务中的一个高严重性漏洞，被跟踪为CVE-2023-27532（CVSS v3评分：7.5），该漏洞影响所有版本的备份和复制软件版本。“Veeam Backup&Repli...

03月09日89 views评论

阅读全文

安全文章

基于AD Event日志识别DCSync攻击

01、简介DCSync攻击是一种常见的域控攻击方法，利用DCSync导出域内用户的哈希值，本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe...

02月16日76 views评论

阅读全文

安全开发

K8s组件和架构

k8s 主要由以下核心组件组成：API Server：提供了资源操作的唯一入口，并提供认证、授权、访问控制、API 注册和发行等机制，该服务运行在Mas...

12月29日19 views评论

阅读全文

SecIN安全技术社区

Apache Solr SSRF 复现

漏洞简介漏洞主要是基于 Solr 的主从复制（Replication）时，可以传入任意URL，而 Solr 会针对此 URL 进行请求。漏洞复现环境搭建，下载符合存在漏洞的 Apache 漏洞版...

11月11日65 views已关闭评论

阅读全文

【分享】Replication（上）：常见的复制模型&分布式系统的挑战

原文始发于微信公众号（）：【分享】Replication（上）：常见的复制模型&分布式系统的挑战

10月29日安全开发32 views评论

阅读全文

【分享】Replication（下）：事务，一致性与共识

原文始发于微信公众号（）：【分享】Replication（下）：事务，一致性与共识

10月29日安全开发25 views评论

阅读全文

安全文章

利用iSCSI 端口攻击备份系统

这是一个日常内部网络渗透测试的故事，这次测试中发现了一个特别有安全问题。作为正常过程的一部分...

10月20日27 views评论

阅读全文

安全文章

DCSync 技术的攻击和检测

一、DCSync原理：在DCSync技术没有出现之前，攻击者要想拿到域内用户的hash，就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash，但是在2015...

07月12日23 views评论

阅读全文

安全文章

DCSync 技术的攻击和检测

07月06日185 views评论

阅读全文

在线咨询

微信