Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

elasticsearch又出新版本了，这次修复了一个任意文件读取漏洞（写的是目录遍历）。            https://www.elastic.co/community/security C…

 SecPulse 2015-05-13 20:31:55

16,743 0 0

elasticsearch river未授权访问可泄漏数据库配置信息

elasticsearch在安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等） 安装过程看这里：https://github.com/jprante/elastic…

 SecPulse 2015-05-13 20:11:03

16,837 0 0

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427） （附exp）

分析 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（M…

 SP小编 2015-03-04 12:09:21

24,402 0 0

被忽视的开发安全问题(DevOoops)

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Co…

 SP小编 2015-01-01 16:47:05

20,233 0 0