admin
助力网络安全降本增效的流式增量聚合计算技术
引言:网络安全数据的“量”与“速”挑战在当今的数字世界中,网络安全已经成为企业生存的基石。为了有效抵御日益复杂的网络攻击,安全团队依赖于对海量数据的实时分析,其中,网络流数据(如 ...
Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
漏洞名称:Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称:Apache-Kafka影响范围:3.1.0 ≤ Apache Kaf...
Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
漏洞名称:Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称:Apache-Kafka影响范围:3.1.0 ≤ Apache Kaf...
pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
干货 | 携程基于Kafka的数据校验代理在FinOps领域的应用
作者简介懿涵,携程HybridCloud团队云原生研发工程师,关注云原生、IaC领域。为了有效管理云成本,基于携程混合多云和自建PaaS为主的现状,混合云团队研发了FinOps计费...
B 站基于 Iceberg 的流批一体的探索和实践
导读大家好,我是来自哔哩哔哩的张陈毅,今天给大家分享的 topic 是B 站基于 Iceberg 的流批一体的探索和实践。本次的分享主要分为五个部分:1. 海量用户行为数据传输2....
MQ有什么作用?三大主流MQ产品简介
1、MQ有什么作用?MQ(MessageQueue,消息队列)将消息以队列的形式存储起来,在不同的应⽤程序之间进行传递 。队列是一种先进先出的数据结构。MQ主要有三个作用:(1)...
Apache Kafka Clients权限管理不当漏洞可致信息泄露
漏洞描述:Kafka官方发布安全公告,修复了Apache Kafka Clients中存在的一处权限管理不当漏洞,可导致文件和目录可被外部访问。该漏洞是由于Apache Kafka...
关于防范勒索,除了攻击行为监测,在数据层面是否还有其他手段能及时发现?|总第268周
0x1本周话题话题一:看到soc,正好最近也在开发soc,目前实现业务系统的web日志收集分析,网络设备syslog日志收集分析,都是c/s结构,因为是自己一人在做这事,所以怕有弯...