saltstack | CN-SEC 中文网

安全文章

SaltStack 的通讯及安全机制和CVE-2020-11651（身份验证绕过漏洞）分析(一)

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日11 views评论

安全漏洞

漏洞详情: SaltStack Salt存在路径遍历漏洞,可以构造一个特殊设计的URL,从而导致Salt文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。修复方...

07月01日20 views评论

安全工具

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日36 views评论

安全文章

SaltStack介绍SaltStack是一款Python开发的开源配置管理工具；可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式，分为master和min...

06月01日66 views评论

安全文章

0x01简介Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻量级消息队列（ZeroMQ）与p...

05月31日39 views评论

（2021年2月）一、情况概述 SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日，SaltStack官方发布安全更新，修...

01月08日安全漏洞82 views评论

安全文章

2021年2月25日，SaltStack发布安全更新，修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞，最严重情形可导致未授权远程代码执行。SaltStack套件已是政企机构 IT运维管理人...

05月26日121 views评论