beat | CN-SEC 中文网

安全新闻

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

“ 镜像源都给污染了。”01—导语 2025年4月，一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点，伪造心跳信号骗取...

04月24日7 views评论

阅读全文

安全文章

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

上周日联合@Ar3h 师傅一起，在【代码审计知识星球】里发布了一个Springboot的小挑战：https://t.zsxq.com/tSBBZ，这个小挑战的核心目标是在无法连接外网的情况下，如何利用...

04月10日7 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日59 views评论

阅读全文

安全漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

漏洞描述： Apache-HertzBeat开源实时监控系统存在默认口令漏洞。攻击者可能利用弱口令导致系统、应用程序或账户遭受未经授权的访问、信息泄露或其他安全风险。01—Nuclei POC id:...

12月09日37 views评论

阅读全文

安全漏洞

Apache HertzBeat模版注入漏洞

0x00 漏洞编号CVE-2024-411510x01 危险等级高危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情CVE-2024-41151漏洞类型：模版...

11月26日26 views评论

阅读全文

未分类

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

漏洞简介 HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，...

11月23日22 views评论

阅读全文

安全漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

漏洞描述:Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执...

11月21日29 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日42 views评论

阅读全文

安全新闻

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞，漏洞编号为：CVE-2024-42323。 Apache HertzBeat (incubating...

09月26日35 views评论

阅读全文

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

一、漏洞概述漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型反序列化发现时间 2024-09-23 漏洞...

09月25日安全新闻66 views评论

阅读全文

安全闲碎

【畅想】WindowsServer安全事件监控

💆脑补框架图IT-SomeSecurity.png准备内容材料1. 引擎代码git clone https://github.com/Qianlitp/WatchAD.git1. 前端代码git cl...

08月22日18 views评论

阅读全文

安全新闻

现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

关键词系统漏洞近日，苹果公司发布了 AirPods 的固件更新，但此版本固件曝出了一个严重漏洞，被追踪为 CVE-2024-27867，可能允许恶意行为者以未经授权的方式访问耳机。该漏洞影响 AirP...

06月27日16 views评论

阅读全文

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

Apache HertzBeat弱口令漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

Apache HertzBeat模版注入漏洞

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

【畅想】WindowsServer安全事件监控

现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

在线咨询

微信