spark - 第 2 | CN-SEC 中文网

安全新闻

SparkCat 恶意软件攻击：安卓与 iOS 用户受威胁，超 24.2 万次下载

一项惊人的发现表明，研究人员揭露了一场广泛针对安卓和 iOS 用户的恶意软件攻击活动。这场恶意活动被称为 “星火猫（SparkCat）”，涉及一些嵌入了恶意软件开发工具包（SDK）的应用程序，该 SD...

02月07日17 views评论

阅读全文

安全新闻

苹果应用商店首次发现窃取加密货币的应用程序

2023 年 3 月，ESET 的研究人员发现了内置于各种即时通讯工具修改版中的恶意植入程序。他们中的一些人在用户的图库中搜索带有用于恢复加密钱包访问权限的短语（恢复短语）的图片。该搜索使用了 OCR...

02月07日37 views评论

阅读全文

IoT工控物联网

仅358元，用ESP32 开发板 DIY一个AI大模型瓦力机器人，可接入DeepSeek、OpenAI

获取项目源码，文末联系小编ESP-SparkBot 是⼀款基于 ESP32-S3开发板，集成语⾳交互、图像识别、遥控操作和多媒体功能于⼀体的智能设备。它不仅可以通过语⾳助⼿实现⼤模型对话( DeepS...

02月05日83 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

xxhzz@PortalLab实验室漏洞描述7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。A...

01月11日22 views评论

阅读全文

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

Apache Spark UI 命令注入漏洞简述Apache Spark是一个大规模数据处理引擎，该漏洞允许攻击者在Spark UI中通过构造特殊请求执行任意命令。影响版本：Apache Spark ...

01月01日安全漏洞69 views评论

阅读全文

安全新闻

CVE-2024-23945：Apache Hive 和 Spark 中存在严重漏洞

Apache Hive 和 Apache Spark 中发现了一个新披露的漏洞CVE-2024-23945 ，CVSS 评分为 8.7，这两个系统被广泛用于大规模数据处理和分析。该漏洞影响Cookie...

12月28日131 views评论

阅读全文

安全新闻

Apache Hive & Spark信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞，漏洞编号为：CVE-2024-23945。Apache Hive和Apache Spark是两个...

12月25日87 views评论

阅读全文

安全漏洞

Apache Hive&Spark信息泄露漏洞（CVE-2024-23945）

漏洞描述:Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架，主要用于处理和分析大规模数据集，Apache Hive和Apache Spark中存在一个敏感信息泄露...

12月24日93 views评论

阅读全文

人工智能安全

AI大模型用于Fuzzing测试

这两年，随着大模型代码能力的增强，很多公司已经在采用大模型编写代码，大大提升效率。大模型虽然代码写得快，但写的代码并不安全，很多甚至不如成熟程序员写的代码。一方面，代码生成速度大幅提升，另一方面，代码...

11月20日48 views评论

阅读全文

安全新闻

速修！宝兰德BES中间件远程代码执行漏洞

漏洞概况宝兰德BES中间件（BES Application Server）是由北京宝兰德软件股份有限公司开发的一款JavaEE应用服务器，专注于为企业级用户提供高效、稳定的中间件解决方案。微步情报局通...

11月18日563 views评论

阅读全文

安全工具

网页版的跨平台远程控制和监控神器

今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员，在日常工作中，我们经常需要进行设备的远程管理和监控，这对于护网和重保工作至关重要。不过，有时候我们可能需要随时随地对设备进行操作，...

11月14日27 views评论

阅读全文

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日34 views评论

阅读全文

SparkCat 恶意软件攻击：安卓与 iOS 用户受威胁，超 24.2 万次下载

苹果应用商店首次发现窃取加密货币的应用程序

仅358元，用ESP32 开发板 DIY一个AI大模型瓦力机器人，可接入DeepSeek、OpenAI

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

CVE-2024-23945：Apache Hive 和 Spark 中存在严重漏洞

Apache Hive & Spark信息泄露漏洞安全风险通告

Apache Hive&Spark信息泄露漏洞（CVE-2024-23945）

AI大模型用于Fuzzing测试

速修！宝兰德BES中间件远程代码执行漏洞

网页版的跨平台远程控制和监控神器

某X物联网云平台及Hadoop生态系统的渗透全过程

在线咨询

微信