谷歌的这个开源项目霸榜 Github 第一,我服了!
逆锋起笔
共 1586字,需浏览 4分钟
· 2020-09-06
Exposed sensitive UIs:Jenkins, Jupyter和Hadoop Yarn都带有UI,允许用户工作负载调度或执行系统命令,如果这些系统在没有身份验证的情况下暴露在internet上,攻击者可以利用应用程序的功能来执行恶意命令。 弱凭证:“海啸”使用其他开源工具(如ncrack)检测协议和工具包(包括SSH、FTP、RDP和MySQL)使用的弱密码。
评论