hertz | CN-SEC 中文网

安全新闻

租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2024年10月至2024...

04月16日15 views评论

阅读全文

安全新闻

租车公司Hertz称黑客攻击涉窃取客户驾照号码等

2025年4月15日，租车公司Hertz(HTZ.US) 称其供应链遭黑客攻击后，警告客户驾驶执照号码和其他个人信息有资料外泄的情况。公司指出，已于4月2日完成对该事件的分析，并确定受影响的信息可能包...

04月16日24 views评论

阅读全文

安全文章

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

上周日联合@Ar3h 师傅一起，在【代码审计知识星球】里发布了一个Springboot的小挑战：https://t.zsxq.com/tSBBZ，这个小挑战的核心目标是在无法连接外网的情况下，如何利用...

04月10日10 views评论

阅读全文

安全开发

半空：LLM 辅助的 Go2Rust 项目迁移

试想一下：将一个 Golang 项目（大象）改写为（装进） Rust（冰箱）总共需要几步？“Gopher in 冰箱” by DALLE3背景当 Rust 语言为我们展示出在「性能」、「安全」、「协...

01月09日12 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日63 views评论

阅读全文

安全漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

漏洞描述： Apache-HertzBeat开源实时监控系统存在默认口令漏洞。攻击者可能利用弱口令导致系统、应用程序或账户遭受未经授权的访问、信息泄露或其他安全风险。01—Nuclei POC id:...

12月09日37 views评论

阅读全文

安全漏洞

Apache HertzBeat模版注入漏洞

0x00 漏洞编号CVE-2024-411510x01 危险等级高危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情CVE-2024-41151漏洞类型：模版...

11月26日27 views评论

阅读全文

未分类

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

漏洞简介 HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，...

11月23日26 views评论

阅读全文

安全漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

漏洞描述:Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执...

11月21日32 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日46 views评论

阅读全文

安全新闻

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞，漏洞编号为：CVE-2024-42323。 Apache HertzBeat (incubating...

09月26日36 views评论

阅读全文

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

一、漏洞概述漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型反序列化发现时间 2024-09-23 漏洞...

09月25日安全新闻69 views评论

阅读全文

租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

租车公司Hertz称黑客攻击涉窃取客户驾照号码等

JDBC注入无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

半空：LLM 辅助的 Go2Rust 项目迁移

Apache HertzBeat弱口令漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

Apache HertzBeat模版注入漏洞

HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

在线咨询

微信