rocketmq - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

漏洞描述:RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者...

06月02日113 views评论

一、漏洞概述CVE IDCVE-2023-33246发现时间2023-05-24类型RCE等 &nbs...

06月01日安全漏洞94 views评论

安全漏洞

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、...

06月01日804 views评论

安全漏洞

05月24日456 views评论

安全闲碎

0×00 前言前几天同事找到我，话说他们的系统，被扫描到仍在使用低版本TLSv1.0，要求禁用掉，本来以为很简单的事情，结果他们折腾好几个月了，都没能搞掉它，每月月报上单位黑榜，急得够呛，最后病急乱投...

12月17日127 views评论

安全闲碎

点击上方 Java后端，选择设为星标优质文章，及时送达事情是这样的，只是刚好在简历写了项目用到了RocketMq，只是碰巧收到了一条Boss的信息，显示是阿里的招聘者，又刚好我把...

09月21日196 views评论

安全闲碎

一、集群搭建可选方式RocketMQ的物理部署结构图如下：Producer和Consumer对应的是我们的应用程序，多个NameServer实例组成集群，但相互独立，没有信息交换，所以对于NameSe...

08月16日214 views评论