Logo

在线
客服
  • 河北加油
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2021-05-11

    Kiali 使用伪造的凭证进行身份验证绕过CVE-2020-1764

    漏洞描述 默认配置文件中的硬编码加密密钥漏洞在Kiali(1.15.1之前的所有版本)中发现。远程攻击者可以通过创建自己的JWT签名令牌并绕过Kiali身份验证机制来滥用此漏洞,从而可能获得查看和更改Istio配置的特权。     影响版本 Kiali 0.4.0至1.15.0     漏洞复现 POC 检查版本 curl 'http://&l...

    阅读 

    评论 

  • 发布于:2021-05-11

    Juniper Junos Space 19.4R1本地文件包含漏洞CVE-2020-1611

    漏洞描述 Juniper Junos Space 19.4R1容易受到本地文件包含漏洞的攻击。具有正常用户权限的攻击者可以利用此漏洞。     影响版本 Juniper Junos Space 19.4R1     漏洞复现 POC 请求/ect/passwd GET /mainui/download?X-CSRF=Y581SFvKU5INQPItBU...

    阅读 

    评论 

  • 发布于:2021-05-11

    Microsoft Windows Print Spooler提升的权限运行任意代码漏洞CVE-2020-1337

    漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Print Spooler是其中的一个打印后台处理程序。 Microsoft Windows Print S...

    阅读 

    评论 

  • 发布于:2021-05-11

    Windows SMB v1远程代码执行漏洞CVE-2020-1301

    漏洞描述 SMB(Server Message Block) 是网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 SMB v1 存在 远程代码执行漏洞,远程攻击者 通过 向受影响的系统发送特制请求包,可以造成 远程代码执行。 建议广大用户及时...

    阅读 

    评论 

  • 发布于:2021-05-11

    Microsoft Windows Hyper-V 缓冲区错误漏洞CVE-2020-0910

    漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Hyper-V是其中的一个虚拟化产品,支持在Windows中创建虚拟机。 Microsoft Windows...

    阅读 

    评论 

  • 发布于:2021-05-11

    狮子鱼社区团购系统CMS任意文件2处上传漏洞

    漏洞描述 狮子鱼社区团购系统CMS任意文件2处上传漏洞     漏洞版本 狮子鱼社区团购系统CMS     漏洞复现 FOFA语句 "/seller.php?s=/Public/login"   POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_u...

    阅读 

    评论 

  • 发布于:2021-05-11

    蓝凌OA SSRF+JNDI远程命令执行

    漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限     漏洞影响 蓝凌OA     漏洞复现 FOFA app="Landray-OA系统" 利用 蓝凌OA custom.jsp 任意文...

    阅读 

    评论 

  • 发布于:2021-05-11

    PHPUnit远程命令执行漏洞

    漏洞描述 PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限。     漏洞影响 PHPUnit < 5.6.3     漏洞复现 漏洞位于 /phpunit/src/Util/PHP/-stdin.php 其中关键代码为: ('?>'.file_get_contents(&#...

    阅读 

    评论 

  • 发布于:2021-05-11

    一条链接获取你的照片

    无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。 现在众多手机APP乱用权限并窃取用户隐私,大家要注意保护好自己;   代码 分别创建index.html和photo.php两个文件并上传至网站服务器即可; 创建好后打开网址会需要用户授权相机权限,PC端会调用摄像头,移动端会调用前置摄像头; 允许权限后会立即进行拍照并上传至服务器,拍摄的照片会按照I...

    阅读 

    评论 

  • 发布于:2021-05-10

    Apache ZooKeeper未授权访问漏洞复现和处理方法

    漏洞描述 apache ZooKeeper中的漏洞可能允许未经授权的远程攻击获取目标系统的未经授权的访问。   漏洞危害 未经授权的用户可以直接访问数据库中的所有信息,造成严重的信息泄露。     影响版本 Apache ZooKeeper     漏洞复现 stat:列出关于性能和连接的客户端的统计信息。 echo stat |nc 192....

    阅读 

    评论 

  • 发布于:2021-05-10

    Exchange 远程代码执行漏洞CVE-2020-0688

    漏洞描述 攻击者向存在缺陷的Exchange服务器发送经过特殊处理的电子邮件即可触发漏洞。这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。 具体来说,与每次软件安装都会产生随机密钥不同,所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全...

    阅读 

    评论 

  • 发布于:2021-05-08

    金砖 brickcom FB-200Np摄像头默认口令漏洞

    漏洞描述 金砖 brickcom FB-200Np摄像机 存在默认口令漏洞     影响版本 金砖 brickcom FB-200Np摄像机     漏洞复现 FOFA "FB-200Np"   POC 默认账号密码admin/admin   import requests def verify(ip):...

    阅读 

    评论