说起hadoop这个单词，在大数据领域可谓是十分知名。由于工作的需求，最近对hadoop整体架构和安全进行了一些了解，一些浅薄的理解分享给大家。(全文均以hadoop 2.0版本框架进行介绍)一、hadoop简介Google一下就能都出来的一堆官方介绍这里就不赘述了。简而言之，hadoop是Apache旗下的一个用java语言实现实现的开源软件框架，允许使用简单的编程模型在大量计算机集群上对大型数

作者：LoRexxar'@知道创宇404实验室时间：2018年12月7日  2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通过利用一个二次跳转加上两个解析问题，可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现

                                                      &nbs

译文声明本文是翻译文章，文章原作者morphisec，文章来源：blog.morphisec.com                                原文地址：http://blog.morphisec.com/morphis

Yoroi–Cybaze Z-Lab的安全专家通过一封垃圾邮件，发现了一种以意大利用户为目标的臭名昭著的Ursnif恶意软件的新变种。在过去的几周里，一种臭名昭著的Ursnif恶意软件的新变体被发现通过垃圾邮件传播，用来攻击意大利用户。然后，Yoroi-Cybaze ZLAB将几个恶意邮件内容做了重点标记：主题: “VS Spedizione DHL AWB 94856978972 proveni

译文声明本文是翻译文章，文章原作者srcincite，文章来源：srcincite.io                                原文地址：https://srcincite.io/blog/2018/12/03/we

Hey Everyoneee,我是Sudhanshu Rajbhar，今天我要分享我在阿里巴巴的漏洞悬赏项目中发现的基于dom的两个xss的故事。我是刚刚才了解阿里巴巴的漏洞悬赏计划，知道其覆盖范围很大，所以我决定去找找看。那是在八月的第一个星期，两天后，我的数学考试就要来临，但我依旧忙着挖洞。在阅读了他们的政策和覆盖范围之后。我登上了Youtube，搜索阿里巴巴网站上已经发现的漏洞，以更好了解我

Hi在我回顾某个目标网站已发出的HTTP请求时，我发现了一个接收器，它能帮助我利用postMessage窃取或替换其他用户的cookie。不幸的是，我的大部分发现属于私人项目，所以我们不打算透露全部细节:(。#背景知识你是否曾经需要当前窗口和内部if rame之间进行通信？跨域呢？我敢打赌你肯定有过，但现在我们有一个实现它的更好选择！该解决方案称为postMessage，是HTML5 Web消息传

TensorFlow™是一个开放源代码软件库，用于进行高性能数值计算。借助其灵活的架构，用户可以轻松地将计算工作部署到多种平台（CPU、GPU、TPU）和设备（桌面设备、服务器集群、移动设备、边缘设备等）。TensorFlow™ 最初是由 Google Brain 团队（隶属于 Google 的 AI  部门）中的研究人员和工程师开发的，可为机器学习和深度学习提供强有力支持，并

近日，深信服接到某金融客户反馈，其Linux服务器中了勒索病毒，深信服安全团队研究发现，该勒索病毒加密后缀为.lucky，是新的勒索病毒变种，其传播模块复用了Satan的传播方式，实现了Linux下的自动化传播，我们将其命名为lucky勒索病毒。        0×01 攻击流程ft32是病毒母体，conn32是传播模块，cry32是l