Logo

在线
客服
  • 河北加油
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2021-07-24

    CVE-2021-20717-EC-CUBE-XSS

    NVD 描述 EC-CUBE 4.0.0 至 4.0.5 中的跨站脚本漏洞允许远程攻击者在使用 EC-CUBE 创建的 EC 网站的特定输入字段中注入特制脚本。因此,它可能会导致在管理员的 Web 浏览器上执行任意脚本。     搭建环境 1.克隆 EC Cube git clone https://github.com/EC-CUBE/ec-cube.git -b 4.0...

    阅读 

    评论 

  • 发布于:2021-07-24

    python pip覆盖任意文件漏洞CVE-2021-3572

    漏洞描述 在 21.1 版本之前的 pip 中发现了一个安全问题。恶意格式化的标签可用于劫持基于提交的 pin。使用所有 unicode 的空白字符都被允许作为分隔符的事实——git 允许将其作为标签名称的一部分——如果攻击者获得对存储库的访问权限,则可以强制安装不同的修订版。   影响版本 pip 21.1     测...

    阅读 

    评论 

  • 发布于:2021-07-24

    Django SQL注入漏洞复现 CVE-2021-35042

    漏洞描述 Django组件存在SQL注入漏洞的信息,漏洞编号:CVE-2021-35042,漏洞威胁等级:高危。 该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感信息泄露。     组件介绍 Django是一个开放源代码的Web应用框架,由Python写成。采用...

    阅读 

    评论 

  • 发布于:2021-07-24

    YApi Mock功能远程代码执行漏洞复现

    简介 YApi 是高效、易用、功能强大的 api 管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。     漏洞概述 近日,网络上爆出 YApi 的远程代码执行 0day 漏洞,漏洞等级为高危,且正被广泛利用。攻击者通过注册用户后,即可通过Mock功能...

    阅读 

    评论 

  • 发布于:2021-07-24

    Gitlab API未授权SSRF复现(CVE-2021-22214)

    简介 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,具有issue跟踪功能。它使用Git作为代码管理工具,并在此基础上搭建起来的web服务。     漏洞概述 编号:CVE-2021-22214 Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操...

    阅读 

    评论 

  • 发布于:2021-07-24

    Centos8 中创建 LVM 精简逻辑卷

    精简卷是可以创建大于可用磁盘的逻辑卷。使用精简卷,你可以管理可用空间的存储池(称为精简池),可以在应用程序需要时将其分配给任意数量的设备。精简池可以在需要时进行动态扩展,以节省成本。     系统环境 Centos8     创建精简池 下面我们添加一块硬盘。创建物理卷,然后创建卷组: [root@localhost ~]# pvcreate /dev/...

    阅读 

    评论 

  • 发布于:2021-07-24

    Windows Print Spooler 远程命令执行漏洞复现(CVE-2021-1675)

    漏洞漏洞概述 2021年6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞(CVE-2021-1675),该漏洞被标记为提权漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然而在6月21日,微软又将该漏洞升级为远程代码执行漏洞。 2021年6月29日,有安全研究员在github公布了打印...

    阅读 

    评论 

  • 发布于:2021-06-23

    runtime日志泄露利用工具BurpSuite插件版

    安装 插件使用Python编写,使用需要先下载 Jython,并在 BurpSuite 中配置 https://github.com/r3change/TPLogScan Jython下载地址 https://www.jython.org/download.html     配置Jython环境 添加插件 插件添加后会新建一个标签页面板    ...

    阅读 

    评论 

  • 发布于:2021-06-21

    Wordpress 4.6 任意命令执行漏洞(CVE-2016-10033)

    漏洞背景 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。     影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18     漏洞原理 该漏洞主要是...

    阅读 

    评论 

  • 发布于:2021-06-18

    HUAWEI HG659 任意文件读取漏洞

    漏洞描述 HUAWEI HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件     漏洞影响 HUAWEI HG659     漏洞复现 FOFA app="HUAWEI-Home-Gateway-HG659" 登录页面如下   POC /lib///....//....//....//....

    阅读 

    评论 

  • 发布于:2021-06-17

    Django GIS SQL注入漏洞(CVE-2020-9402)

    Django在2020年3月4日发布了一个安全更新,修复了在GIS 查询功能中存在的SQL注入漏洞。 参考链接: https://www.djangoproject.com/weblog/2020/mar/04/security-releases/ 该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。 &nbs...

    阅读 

    评论 

  • 发布于:2021-06-17

    Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)

    Django在2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。 参考链接: https://www.djangoproject.com/weblog/2019/aug/01/security-releases/ https://www.leavesongs.com/PENETRATION/django-jsonfiel...

    阅读 

    评论