zeppelin | CN-SEC 中文网

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日22 views评论

阅读全文

安全文章

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

10月11日9 views评论

阅读全文

安全工具

适合初学者的智能合约安全靶场

https://github.com/OpenZeppelin/ethernaut/https://solidity-by-example.orghttps://github.com/OpenZepp...

07月05日25 views评论

阅读全文

安全新闻

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

近日，梆梆安全专家整理发布安全漏洞报告，主要涉及以下产品/组件：kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...

04月24日54 views评论

阅读全文

安全新闻

【漏洞通告】Apache Zeppelin shell 代码注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Zeppelin shell代码注入漏洞，漏洞编号为：CVE-2024-31861。Apache Zeppelin是美...

04月18日21 views评论

阅读全文

安全漏洞

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Zeppelin是美国阿帕奇（Apach...

04月17日209 views评论

阅读全文

安全漏洞

Apache Zeppelin CVE-2024-31861远程代码注入漏洞

产品简介 Apache Zeppelin是一种开源的Web笔记本类型交互式数据分析工具，它提供了基于浏览器的界面，允许数据工程师和科学家通过各种语言和工具，如Scala, Python,...

04月17日114 views评论

阅读全文

安全新闻

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...

04月16日67 views评论

阅读全文

安全漏洞

Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

漏洞描述 Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞，攻击者可利用Zeppeli...

04月15日69 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日19 views评论

阅读全文

安全新闻

Zeppelin 勒索软件源代码遭泄露，仅卖 500 美元

KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截至目前，尚未验证该黑客提供的软件是否合法，但据卖方截图显示，该软件包真实存在。购买了该软件包的人可以利用该...

01月05日28 views评论

阅读全文

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日58 views评论

阅读全文