Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、MapReduce、Spa...
记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、MapReduce、Spa...
适合初学者的智能合约安全靶场
https://github.com/OpenZeppelin/ethernaut/https://solidity-by-example.orghttps://github.com/OpenZepp...
4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...
近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...
【漏洞通告】Apache Zeppelin shell 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache Zeppelin shell代码注入漏洞,漏洞编号为:CVE-2024-31861。Apache Zeppelin是美...
【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Zeppelin是美国阿帕奇(Apach...
Apache Zeppelin CVE-2024-31861远程代码注入漏洞
产品简介 Apache Zeppelin是一种开源的Web笔记本类型交互式数据分析工具,它提供了基于浏览器的界面,允许数据工程师和科学家通过各种语言和工具,如Scala, Python,...
【漏洞预警】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)
漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...
Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)
漏洞描述 Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞,攻击者可利用Zeppeli...
低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售
据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻...
Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元
KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截至目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包真实存在。购买了该软件包的人可以利用该...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...