zookeeper - 第 2 | CN-SEC 中文网

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日36 views评论

阅读全文

安全漏洞

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec本文字数：707阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache Du...

05月25日105 views评论

阅读全文

安全文章

Apache ZooKeeper 未授权访问

人生中有些事你不竭尽所能去做，你永远不知道你自己有多出色漏洞描述：默认安装配置完的zookeeper允许未授权访问，管理员未配置访问控制列表（ACL）。导致攻击者可以在默认开放的2181端口下通过执行...

05月09日55 views评论

阅读全文

安全工具

fscan二开

简介这里我们从github上下git最新的fscan项目并用ide打开common目录config.go 配置文件可以用来修改字典和默认扫描端口flag.go 用于命令行的选择比如-h -p 等log...

05月09日881 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Hadoop YARN远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Apache Hadoop YARN中的一个远程代码执行漏洞（CVE-2021-25642）。对此，安识...

03月06日117 views评论

阅读全文

安全闲碎

Docker安装Kafka（docker-compose）、EFAK监控

安装DockerDocker安装mysql EFAK监控面板会用到EFAK监控面板容器安装1、kafka需要zookeeper管理，所以需要先安装zookeeper。（PS：2.8版本以后k...

02月22日106 views评论

阅读全文

安全闲碎

Hbase Hive安装ODBC数据源配置

上一章讲述了大数据环境hadoop和spark的安装，接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号，发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...

02月18日51 views评论

阅读全文

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日49 views评论

阅读全文

安全开发

ZooKeeper 核心通识

作者：mosun，腾讯 PCG 后台开发工程师文章分三部分展开陈述：ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量，现代应...

11月29日17 views评论

阅读全文

安全工具

【文末抽书】信息泄露扫描工具 BBScan 2.0

一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启...

11月22日131 views评论

阅读全文

安全漏洞

hadoop RCE漏洞CVE-2021-25642

写在前面遇到过好几次，复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境，简单复现一下。慢慢RCE漏洞也收集的比较多了，后面重点开始偏向内网域知识，...

11月04日1,171 views评论

阅读全文

安全开发

聊聊分布式锁

动手点关注干货不迷路 👆为什么我们需要一把分布式锁？为了效率(efficiency)，协调各个客户端避免做重复的工作。即使锁偶尔失效了，只是可能把某些操作多做一遍而已，不会产生其它的不良后果...

07月17日34 views评论

阅读全文

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

Apache ZooKeeper 未授权访问

fscan二开

【漏洞预警】Apache Hadoop YARN远程代码执行漏洞

Docker安装Kafka（docker-compose）、EFAK监控

Hbase Hive安装ODBC数据源配置

【文末抽奖】一种针对红队的新型溯源手段

ZooKeeper 核心通识

【文末抽书】信息泄露扫描工具 BBScan 2.0

hadoop RCE漏洞CVE-2021-25642

聊聊分布式锁

在线咨询

微信