This module exploits a remote code execution vulnerability (CVE-2022-33891) of Apache Spark. The Apache Spark UI offers the possibility to enable ACLs via the configuration option spark.acls.enable.

An authenticated user can import a repository from GitHub into GitLab. When importing a GitHub repository the GitLab api client uses Sawyer for handling the responses. This takes a JSON hash and ...

前回、MacOS上で手軽にMetasploitable3やKali Linuxなどの環境を作ってみることを試してみましたが、ちゃんと同等の環境を構築するためにもうすこし踏み込んだ検証を行ったので、そのメモとして残しておきます。 つらつらといろいろ並べてしまいましたが、要は ...

A Metasploit exploit module has been released for the zero-day vulnerability in Internet Explorer. The flaw has been exploited in attacks against Japanese targets, and expert think the availability of ...

以前、Qiitaに以下のような記事を投稿しました。セキュリティ業界では有名なペネトレーションテストなどで使われるMetasploitのインストール方法と設定方法についてです。 Metasploitのインストール方法と設定方法 - Qiita セキュリティ業界では有名な ...