大数据可视化BI分析工具Apache Superset结合内网穿透实现远程访问
大数据可视化BI分析工具Apache Superset结合内网穿透实现远程访问
Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)
Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性的值为,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。
Apache 服务器的搭建和配置
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,Apache的主程序名为httpd。
Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)
在Apache OFBiz 17.12.03版本及以前存在一处XMLRPC导致的反序列漏洞,官方于后续的版本中对相关接口进行加固修复漏洞,但修复方法存在绕过问题(CVE-2023-49070),攻击者仍然可以利用反序列化漏洞在目标服务器中执行任意命令。
Apache Superset如何实现无公网ip实时远程访问本地数据【内网穿透】
Superset是一款由中国知名科技公司开源的“现代化的企业级BI(商业智能)Web应用程序”,其通过创建和分享dashboard,为数据分析提供了轻量级的数据查询和可视化方案。Superset在数据处理和可视化方面具有强大的功能,能够满足企业级的数据分析需求,并为用户提供直观、灵活的数据探索和展示
在 docker 中快速启动 Apache Hive
在伪分布式模式下,在Docker容器内运行Apache Hive,可以提供以下功能:快速启动/调试/为Hive准备测试环境。
操作系统漏洞发现
操作系统安全
【漏洞复现】Apache Struts2 CVE-2023-50164
Apache Struts 2 CVE-2023-50164 漏洞复现
24、文件上传漏洞——Apache文件解析漏洞
Apache文件解析漏洞与用户配置有密切关系。
Apache ActiveMQ jolokia 远程代码执行漏洞
该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够
中间件安全:Apache 目录穿透.(CVE-2021-41773)
Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
Win10部署Apache和PHP
不少初学者同学在学习之初由于Apache、PHP和MySQL的安装和配置较为复杂,因此都是使用WAMP(Windows + Apache + MySQL + PHP)的集成环境(如PHPstydy、WampServer、AppServ等),这样就可以免去单独安装配置服务器的麻烦。但集成环境中使用的P
查询平均提速 700%,奇安信基于 Apache Doris 升级日志安全分析系统
Apache Doris 助力奇安信建设全新日志存储分析平台,提升系统安全性与快速响应能力!
【Windows】安装 Apache服务 -- 实操详细版
因为最近项目需求,需要在windows上部署一个apache服务,所以,首先,我们需要现在windows上安装apache;接下来,给大家讲解一下windows的安装步骤;
Java开源工具库使用之httpclient
HttpClient成立于2001年,是项目下的子项目,2004 年离开Commons,提升成为一个单独的 Jakarta 项目。2005 年,Jakarta 创建了项目,目标是开发的继任者。2007 年,Commons项目,也就是HttpClient项目的发源地,离开了Jakarta, 成为了1个
中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)
当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文
Apache安全加固配置教程(小白篇)
Apache安全加固配置教程(小白篇)
Apache ActiveMQ (版本 < 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案
CVE-2023-46604
大数据可视化BI分析工具Apache Superset实现公网远程访问
大数据可视化BI分析工具Apache Superset实现公网远程访问
使用Apache Commons CSV工具类生成与解析CSV文件总结
承接Hutool生成和解析CSV对比使用Apache Commons CSV工具类生成与解析CVS文件总结
