漏洞描述:Apache ZooKeeper是一个开源的分布式协调服务,persistent watchers是对节点的监控机制,受影响版本中,由于 addWatch命令缺少ACL 检查,未经身份验证的...
漏洞预警 | Apache ZooKeeper认证绕过漏洞
0x00 漏洞编号CVE-2023-449810x01 危险等级高危0x02 漏洞概述Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
CVE-2023-23638:Apache Dubbo JavaNative反序列化漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec本文字数:707阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Apache Du...
Apache ZooKeeper 未授权访问
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色漏洞描述:默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行...
fscan二开
简介这里我们从github上下git最新的fscan项目并用ide打开common目录config.go 配置文件可以用来修改字典和默认扫描端口flag.go 用于命令行的选择比如-h -p 等log...
【漏洞预警】Apache Hadoop YARN远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。对此,安识...
Docker安装Kafka(docker-compose)、EFAK监控
安装DockerDocker安装mysql EFAK监控面板会用到EFAK监控面板容器安装1、kafka需要zookeeper管理,所以需要先安装zookeeper。(PS:2.8版本以后k...
Hbase Hive安装ODBC数据源配置
上一章讲述了大数据环境hadoop和spark的安装,接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号,发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...
【文末抽奖】一种针对红队的新型溯源手段
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...
ZooKeeper 核心通识
作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
【文末抽书】信息泄露扫描工具 BBScan 2.0
一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启...