排序
Apache Dubbo 反序列化漏洞(CVE-2023-29234)
Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成。 Apache Dubbo 某些版本在...
5个月前
Apache-HertzBeat开源实时监控系统存在默认口令漏洞
HertzBeat(赫兹跳动) 是一个开源实时监控系统,无需Agent,性能集群,兼容Prometheus,自定义监控和状态页构建能力。HertzBeat 的强大自定义,多类型支持,高性能,易扩展,希望能帮助用户快速...
5个月前
CTF培训(上海)
项目:CTF培训地点:上海,现场时间:近期开始持续到2025年9月份,大概每周去一次,一共需要去40+次薪资:1200/天有意向的师傅dd联系方式微信:AcFun1314bilibili
5个月前安全运营岗(深圳)
项目:安全运营岗地点:深圳时间:1年薪资:14k/月要求:三年工作经验及以上,沟通交流能力在线,要求有SDLC相关经验,能够与甲方客户沟通安全需求,懂渗透测试,了解安全设备的告警分析,最好...
3个月前
Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞(CVE-2024-41107)的安全公告。此漏洞影响安全断言标记语言(SAML)认证机制,可能允许攻击者绕过认证,获得对用...
5个月前
Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)
Apache HugeGraph-Server 中的 RCE-远程命令执行漏洞。此问题影响 Apache HugeGraph-Server:Java8 和 Java11 中 1.3.0 之前的 1.0.0 建议用户升级到 Java11 版本 1.3.0 并启用身份验证系统,这...
5个月前
Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
Apache OFBiz 在后台提供了执行groovy 代码的功能,但是由于存在认证绕过问题,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,执行任意命令,控制服务器。fofaapp='A...
5个月前
