-
大数据场景下攻击面&静态代码工具攻击面,两篇dc29会议笔记,只是简单对会议内容进行了理解,暂时无深挖。大数据场景下攻击面这篇主要描述的大数据场景下的各主要工具的安全配置问题,很清晰的从集群管理,数据访问,数据处理,数据存储,数据读取几个方面讲述了默认应用安全配置下的常见安全问题。静态代码工具攻击面针对部分静态代码扫描工具,在配置文件或者环境可控的情况下可能导致代码执行,典型的攻击场景是CI/CD环境。
-
IPvSeeYou:通过IPv6地址中泄漏的标识进行街道级地理位置定位
-
在 JMX-RMI 建立连接时,将凭证作为对象传入,如果使用恶意构造的对象替代凭证传入,是否能攻击需要凭证认证的 JMX 服务了
-
在对[java恶意样本调试指南]公众号中发布的jsp内存马进行分析之后,发现是一枚野生的`resin filter`内存马,做为面向`github` 编程的我,还没有找到公开的`resin`内存马,决定细细的盘一下该内存马的逻辑部分。
-
Apache Spark是一个开源集群运算框架。在 `Apache Spark 2.4.5` 以及更早版本中`Spark`的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。