beat | CN-SEC 中文网

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日58 views评论

阅读全文

安全漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

漏洞描述： Apache-HertzBeat开源实时监控系统存在默认口令漏洞。攻击者可能利用弱口令导致系统、应用程序或账户遭受未经授权的访问、信息泄露或其他安全风险。01—Nuclei POC id:...

12月09日34 views评论

阅读全文

安全漏洞

Apache HertzBeat模版注入漏洞

0x00 漏洞编号CVE-2024-411510x01 危险等级高危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情CVE-2024-41151漏洞类型：模版...

11月26日24 views评论

阅读全文

未分类

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

漏洞简介 HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，...

11月23日20 views评论

阅读全文

安全漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

漏洞描述:Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执...

11月21日25 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日35 views评论

阅读全文

安全新闻

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞，漏洞编号为：CVE-2024-42323。 Apache HertzBeat (incubating...

09月26日34 views评论

阅读全文

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

一、漏洞概述漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型反序列化发现时间 2024-09-23 漏洞...

09月25日安全新闻61 views评论

阅读全文

安全闲碎

【畅想】WindowsServer安全事件监控

💆脑补框架图IT-SomeSecurity.png准备内容材料1. 引擎代码git clone https://github.com/Qianlitp/WatchAD.git1. 前端代码git cl...

08月22日18 views评论

阅读全文

安全新闻

现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

关键词系统漏洞近日，苹果公司发布了 AirPods 的固件更新，但此版本固件曝出了一个严重漏洞，被追踪为 CVE-2024-27867，可能允许恶意行为者以未经授权的方式访问耳机。该漏洞影响 AirP...

06月27日15 views评论

阅读全文

安全新闻

苹果修复可导致窃听的 AirPods 蓝牙漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果为 AirPods 发布固件更新，修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞可导致恶意人员以越权方式获得对耳机的访问权限。该漏...

06月27日145 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日53 views评论

阅读全文

Apache HertzBeat弱口令漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

Apache HertzBeat模版注入漏洞

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

【畅想】WindowsServer安全事件监控

现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

苹果修复可导致窃听的 AirPods 蓝牙漏洞

安全运营-ELK基础设施构建SIEM平台

在线咨询

微信