网安原创文章推荐【2024/9/24】

文章预览

2024-09-24 微信公众号精选安全技术文章总览 洞见网安 2024-09-24 0x1  vulhub漏洞复现之 airflow篇 无夜安全 2024-09-24 18:06:44 本文详细介绍了Apache Airflow三个安全漏洞的复现过程。首先是CVE-2020-11978，通过示例DAG中的命令注入漏洞，未授权用户可在Worker中执行任意命令。复现步骤包括启动环境、访问管理端、修改DAG状态并触发执行，最终在容器中验证命令执行。其次是CVE-2020-11981，攻击者控制Celery消息中间件后，可在Worker进程中执行任意命令。复现过程涉及利用Redis未授权访问和执行特定脚本。最后是CVE-2020-17526，攻击者可通过默认密钥绕过认证，伪造任意用户。复现步骤包括获取签名Cookie、爆破密钥并伪造session，最终实现未授权登录。 命令注入 消息中间件安全 认证绕过 容器化环境 内存需求 0x2  拦截 Chrome DevTools Protocol ………………………………