霸榜 GitHub!谷歌重磅开源的 "海啸"!
点击“开发者技术前线”,选择“星标?”
让一部分开发者看到未来
"海啸" 是如何运行的?
Exposed sensitive UIs:Jenkins, Jupyter 和 Hadoop Yarn 都带有 UI,允许用户工作负载调度或执行系统命令,如果这些系统在没有身份验证的情况下暴露在 internet 上,攻击者可以利用应用程序的功能来执行恶意命令。
弱凭证:"海啸" 使用其他开源工具(如 ncrack)检测协议和工具包(包括 SSH、FTP、RDP 和 MySQL)使用的弱密码。
"海啸" 目标?
— 完 —
前线推出学习交流群一定要备注:研究/工作方向+地点+学校/公司+昵称(如目标java+上海+上交+可可),根据格式备注,可更快被通过且邀请进群 扫码加我微信进群,内推和技术交流,大佬们零距离
END 历史推荐
太强,一款仿京东电商项目终于开源了~ 一款上班摸鱼神器!还不会被老板发现 字节跳动又一开源力作发布! 腾讯全文检索引擎 wwsearch 正式开源 点个在看吧
评论