0x00 漏洞概述CVE IDCVE-2022-33891发现时间2022-07-18类 型命令注入等 ...
07月19日85 views评论cve
信息安全
【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新
近日,青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。攻击者通过精心构造的请求,可以实现未授权远程命令执行。青藤实验室在第一时间分析后,...
07月19日121 views评论cve
攻击者
【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)
Apache Spark shell命令注入漏洞风险提示(CVE-2022-33891)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令拼接,成功利用此漏洞可导致...
07月19日68 views评论cve
漏洞
Spark SQL逻辑计划原理
Catalyst优化器是Spark引擎中非常重要的组成部分,也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块,对于Spark任务的性能提升起到了关键的基础作用。我们知道,在Spark1...
06月30日31 viewsSpark SQL逻辑计划原理已关闭评论session
sql
Apache Spark命令注入漏洞安全风险通告
文章来源:奇安信 CERT漏洞信息Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。它提供使用 Jav...
04月01日78 views评论https
注入漏洞
【漏洞通告】Apache Spark命令注入漏洞
漏洞名称:Apache Spark 命令注入漏洞组件名称:Apache Spark影响范围:Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型:命令执...
04月01日169 views评论攻击者
注入漏洞
【最新漏洞预警】SPARK-38631 Hadoop unTar函数引发的命令注入漏洞
关注公众号回复“漏洞”获取研究环境漏洞信息近日发现Apache Spark官方发布了漏洞信息`SPARK-38631`:当文件名称被恶意用户控制时,存在通过`Utils.unpack`实现任意shel...
03月31日249 views评论shell
公众号
【漏洞通告】Apache Spark 命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月29日,嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告,暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...
03月29日136 views评论apache
漏洞
【安全风险通告】Apache Spark命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...
03月29日416 views评论apache
奇安信
信息收集 -- 常用的Python库
导读:Python中常会用到一些专门的库,如NumPy、SciPy、Pandas和Matplotlib。数据处理常用到NumPy、SciPy和Pandas,数据分析常用到Pandas和Scikit-L...
01月24日48 views评论array
python
Flink:做大数据一定要牢牢掌握的世界级产品!
身为大数据工程师,你还在苦学Spark、Hadoop、Storm,却还没搞过Flink?醒醒吧!刚过去的2020双11,阿里在Flink实时计算技术的驱动下全程保持了“如丝般顺滑”,基于Flink的阿...
06月07日98 views评论spark
阿里
7