yarn | CN-SEC 中文网

人工智能安全

专题解读 | 大语言模型上下文窗口扩展方法

大语言模型上下文窗口扩展方法一、简介上下文窗口（context window）是大语言模型（LLM）的一个重要概念，指模型在一次推理或生成过程中可以处理的文本长度。大语言模型的上下文窗口大小取决于预训...

12月17日74 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日12 views评论

阅读全文

安全闲碎

如何在本地部署纸砚双拼

纸砚双拼是一个双拼练习网站：# 纸砚双拼https://shuangpin.simplenaive.cn/源码地址在：https://github.com/Yidadaa/shuangpin它是基于V...

10月22日13 views评论

阅读全文

安全文章

CVE-2023-1454注入分析复现

简介JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。影响版本Jeecg-Boot<=3.5.1...

10月16日27 views评论

阅读全文

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日26 views评论

阅读全文

安全文章

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

10月11日10 views评论

阅读全文

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全新闻

新恶意软件瞄准暴露的Docker API进行加密货币挖矿

Cybersecurity researchers have uncovered a new malware campaign that targets publicly exposed Docket...

06月19日17 views评论

阅读全文

安全新闻

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分，旨在提供加...

03月07日16 views评论

阅读全文

安全新闻

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...

03月07日27 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...

02月09日34 views评论

阅读全文

安全新闻

9月重点关注这些API漏洞

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1H...

10月09日27 views评论

阅读全文

专题解读 | 大语言模型上下文窗口扩展方法

Hadoop YARN ResourceManager 未授权访问导致getshell

如何在本地部署纸砚双拼

CVE-2023-1454注入分析复现

某X物联网云平台及Hadoop生态系统的渗透全过程

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

新恶意软件瞄准暴露的Docker API进行加密货币挖矿

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

漏洞众多：黑客攻击误配置的服务器进行加密货币挖矿

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

9月重点关注这些API漏洞

在线咨询

微信