zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服...
WEB安全
WEB安全
WEB安全
ZooKeeper通过ACL修复未授权访问漏洞
默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。一、参考资料《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》https...
WEB安全
以太坊JSON-RPC接口多种盗币手法大揭秘
0×00 前言2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。2017 年,区块链技术随着数...
WEB安全
Java RMI漏洞利用
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许...
网络安全
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent....
网络安全
Node.js CVE-2017-14849 漏洞分析
1. 漏洞简介2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官...
网络安全
spark未授权RCE漏洞
Spark简介spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduc...
Redis 远程代码执行漏洞
1,利用redis漏洞,远程登录服务器1.1 登录远程 redis 并写入ssh公钥# redis-cli -h 192.168.168.168 -p 6379 -a 123456# 设置路径等配置(...
网络安全
Redis漏洞利用与防御
前言Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过...
Spring Boot (27) actuator服务监控与管理
actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控和管理,通过restful api请求来监管、审计、收集应用的运行情况,针对微服务而言它是必不可少的一个环节。...
