Logo

在线
客服
  • 河北加油
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2021-10-10

    基于TimeScaleDB(PG时序数据库)离线部署Zabbix5.4

    一、背景介绍 考虑到安全因素,公司机房管理员通常会将服务器外网访问权限屏蔽,如应用运维有此方面的需求,在没有自建仓库的前提下,要走网络工单申请临时放通,而且只能针对特定网址开放,非常繁琐。这时源码编译就派上用场了。本文主要介绍如何在这种场景下通过源码编译方式,安装ZABBIX最新版及TimeScaleDB后端库(PG时序数据库)。   1.1、关于ZABBIX5.4 ZABBIX5.4系...

    阅读 

    评论 

  • 发布于:2021-10-10

    VMware VCenter Server 从目录穿越到命令执行CVE-2021-22005

    漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。在CVE-2021-22005中,攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,...

    阅读 

    评论 

  • 发布于:2021-10-09

    DedeCMS v5.8.1 common.func.php 远程命令执行

    漏洞描述 未经身份验证的攻击者可以针对易受攻击的 Dedecms 版本执行任意代码。     漏洞复现 原文来自于: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html   搭建环境 https://github.com/dedecms/De...

    阅读 

    评论 

  • 发布于:2021-10-09

    Apache HTTP Server目录遍历漏洞CVE-2021-42013

    漏洞分析 组件介绍 Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。     漏洞描述 该漏洞是由于在Apache HTTP Server 2...

    阅读 

    评论 

  • 发布于:2021-10-09

    Apache HTTP Server目录遍历漏洞CVE-2021-41773

    漏洞分析 组件介绍 Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。     漏洞描述 该漏洞是由于Apache HTTP Server 2....

    阅读 

    评论 

  • 发布于:2021-08-24

    ZzCMS前台任意脚本上传

    简介 ZzCMS是站长招商网内容管理系统,V8.1版本某处上传点因过滤不严谨导致上传任意脚本文件漏洞的复现过程。     基础环境 虚拟机win2003搭建phpstudy作为web环境,IP:192.168.126.128 ZzCMS V8.1源码一份     源码部署 首先web环境的选择上,使用PHP 5.2.17和apache的环境,打开apache...

    阅读 

    评论 

  • 发布于:2021-08-24

    Sideloading DLL攻击

    今天看到了国外的一个白皮书,地址如下: https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.pdf 内容主要是各类技术在遇到EDR时能不能成功的绕过。 最后以一份表格总结了各类功能以及绕过效果: 我们可以看到,dll几乎绕过了所有的EDR,而这里的DLL指的便是Sideloa...

    阅读 

    评论 

  • 发布于:2021-08-23

    Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)

    漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导...

    阅读 

    评论 

  • 发布于:2021-08-22

    Rocket.Chat 3.12.1远程代码执行(CVE-2021-22911)

    预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行 getPasswordPolicy 方法容易受到 NoSQL 注入攻击,并且不需要身份验证/授权。它可用于通过泄露密码重置令牌来接管帐户。接管管理员帐户会导致远程代码执行。 https://github.com/CsEnox/CVE-2021-22911     说明 劫持用户的帐户(未...

    阅读 

    评论 

  • 发布于:2021-08-22

    Linux Netfilter权限提升漏洞(CVE-2021-22555)

    漏洞描述 Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 Linux Netfilter模块在实现 IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)setsockopt时存在堆越界写入漏洞,该漏洞将允许本地...

    阅读 

    评论 

  • 发布于:2021-08-22

    TVT数码科技 NVMS-1000 路径遍历漏洞

    漏洞描述 TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件。     漏洞影响 TVT NVMS-1000     FOFA app="TVT-NVMS-10...

    阅读 

    评论 

  • 发布于:2021-08-22

    碧海威 L7多款产品 后台命令执行漏洞

    漏洞描述 碧海威 L7多款产品存在 后台命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入     漏洞影响 碧海威 L7多款产品     FOFA "碧海威"     漏洞复现 登录页面如下 默认密码为 adimn/admin or admin123 漏洞存在于 命令控制台中,其中存在命令注入...

    阅读 

    评论