*本文原创作者：cloud4986，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可...

一、Hadoop基础框架在讲安全之前，先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解，或知道的很少。Hadoop在应用当中，业务首要考虑的是性能扩展、集群存储扩展，而在方法上主...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

2019年10月末，白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致（Velocity是一个基于Java的模板引擎，可让使用者通过模板语言...

1.综述Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。近日,国外安全研究员s00py公开了...

引言Apache Solr爆出RCE 0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。漏洞复现复现版本：8.1.1实现RCE，需要分两步，首先确认，应用开启...

安全技术[Web安全]  深入了解子域名挖掘trickshttps://xz.aliyun.com/t/6617[杂志]  SecWiki周刊（第295期)https://www.sec-wiki.com/weekly/295[数据挖掘]  2018-2020青年安全圈-活跃技...

近日，白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是在受影响的版本中，默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己...