威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
漏洞众多:黑客攻击误配置的服务器进行加密货币挖矿
Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...
【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)
漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞,其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...
9月重点关注这些API漏洞
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1H...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
【漏洞预警】Apache Hadoop YARN远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。对此,安识...
React Native工程Monorepo改造实践
题图图片来自:https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程,比如页面收银台,浮层收银台,个性收银台等,后续可能还会有别的收银台场景。那在开发过程中存在的...
hadoop RCE漏洞CVE-2021-25642
写在前面 遇到过好几次,复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境,简单复现一下。慢慢RCE漏洞也收集的比较多了,后面重点开始偏向内网域知识,...
Hadoop 未授权REST API漏洞利用参考
>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源...
案例:Spark SQL on Kubernetes在网易传媒的落地实践
随着云原生技术的发展和成熟,大数据基础设施积极拥抱云原生是业内发展的一大趋势。网易传媒在2021年成功将Spark SQL部署到了Kubernetes集群,并实现与部分在线业务的混合部署,到目前已经稳...
短兵:API安全典型漏洞剖析
继上一篇《漫谈:API安全简史》之后,今天我们来看看近期有哪些API安全的漏洞或事件。本文约5000字,阅读时间10分钟。作者:t0data,本文以Facebook安全应急响应中心、Hackerone...