Logo

在线
客服
  • 河北加油
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2021-10-27

    Windows 2008 GPP 组策略首选项漏洞利用

    什么是 GPP(组策略首选项) 组策略首选项简称 GPP,它允许管理员配置和安装以前无法使用组策略的 Windows 和应用程序设置。组策略首选项 (GPP) 最有用的功能之一是能够存储,此外,这些策略可以对机器进行各种配置更改,   例如: 映射驱动器 创建本地用户 数据源 打印机配置 注册表设置 创建/更新服务 计划任务 更改本地管理员密码   &n...

    阅读 

    评论 

  • 发布于:2021-10-26

    Vulnhub-MR.robot靶场(扫描、爆破、getshel反弹、md5解密、linux提权)

    下载镜像 下载链接: Mr-Robot:1~VulnHub tryhackme:https://tryhackme.com/room/mrrobot 直接导入虚拟机镜像(注意与攻击机的网段,因为部署在内网中,要清楚自己搭建 的网段)     测试步骤 nmap扫描网段存活主机与端口 nmap扫描网段存活主机与端口(根据自己要收集的需求使用nmap命令;个人小建 议...

    阅读 

    评论 

  • 发布于:2021-10-25

    开源购物平台MaianCart RCE漏洞复现(CVE-2021-32172)

    一、MaianCart MaianCart是一款功能强大的开源购物平台,具有界面美观,功能完善等特点,深受国外开发人员喜爱。     二、漏洞版本 = v3.8     三、环境搭建 1. 下载漏洞源码 链接: https://pan.baidu.com/s/1lgqt4MyZnQOq48cxNubSHA 提取码: 1a0s 2. 解压并将core文件夹复...

    阅读 

    评论 

  • 发布于:2021-10-25

    Aviatrix Controller 6.x 允许经过身份验证的用户执行任意代码CVE-2021-40870

    漏洞描述 在 6.5-1804.1922 之前的 Aviatrix Controller 6.x ,可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。      影响版本  6.5-1804.1922 之前Aviatrix Controller     漏洞复现 要运行这个项目,你需要在你的...

    阅读 

    评论 

  • 发布于:2021-10-24

    Chrome v8 越界读写漏洞 CVE-2021-30632

    漏洞分析 1 组件介绍 Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览,默认情况下,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScri...

    阅读 

    评论 

  • 发布于:2021-10-24

    Apache mod_proxy SSRF复现(CVE-2021-40438)

    一、前言 Apache Http任意文件读取的漏洞(CVE-2021-41773/CVE-2021-42013)热度刚刚过去,今天又爆出个Apache mod_proxy 模块 SSRF漏洞的利用方式,又掀起了一番热潮。我也第一时间做好了漏洞复现环境,本文对此漏洞进行复现。     二、Apache mod_proxy Apache提供了mod_proxy模块用于提供代理服务,...

    阅读 

    评论 

  • 发布于:2021-10-24

    Atlassian Confluence 文件读取漏洞 CVE-2021-26085

    漏洞分析 1 组件介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。   2 漏洞描述 Atlassian Confluence组件存在文件读取漏洞的信息,漏洞编号:CVE-2021-26085,漏洞威胁等级:中危。 该漏洞是由于没有对用户输入的内容进行...

    阅读 

    评论 

  • 发布于:2021-10-24

    Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

    漏洞分析 1 组件介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是当前流行的关系型数据库管理系统之一。   2 漏洞描述 2021年10月21日,Oracle MySQL组件在JDBC过程中存在XML外部实体注入漏洞的信息,漏洞编号:CVE-2021-2471,漏洞威胁等级:高危。 攻击者可以利用该漏洞获取服...

    阅读 

    评论 

  • 发布于:2021-10-24

    Blackboard Learn 9.1 允许经过身份验证的用户表单进行 XSS漏洞 (CVE-2021-36747)

    描述 K-12 和高等教育中常用的 Blackboard 工具允许教师和评分者对提交的作业提供反馈。此反馈是转换为 HTML 的纯文本。这可能允许恶意行为者插入 Javascript,在查看反馈时将在 Learner 的 Web 浏览器中执行。     受影响的版本 9.1 版及更早版本包括在评分过程中向学员提供反馈时编辑 HTML 的功能。   重现步骤 要利用...

    阅读 

    评论 

  • 发布于:2021-10-23

    gunicorn 20.0.4 请求走私漏洞简析(含复现环境&Poc)

    一、前言 在gunicorn 20.0.4 版本中,存在一个请求走私漏洞,无论在gunicorn 前使用哪个代理,该漏洞都有效。 Http头中的 Sec-Websocket-Key: 1 会进行特殊解析,从而引发此漏洞。     二、Gunicorn Gunicorn是一个unix上被广泛使用的高性能的Python WSGI UNIX HTTP Server。 和大多数...

    阅读 

    评论 

  • 发布于:2021-10-23

    Apache Druid任意文件读取漏洞复现(CVE-2021-36749)

    一、前言 上半年爆出了一个Druid的RCE漏洞(CVE-2021-25646),当时沸沸扬扬的,近日Druid又出了一个任意文件读取的漏洞,本文对其进行复现。   二、Druid Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,...

    阅读 

    评论 

  • 发布于:2021-10-23

    Spring Boot 目录遍历CVE-2021-21234

    spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admi...

    阅读 

    评论