任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...

影响范围Apache ActiveMQ before 5.16.6Apache ActiveMQ 5.17.0 before 5.17.4Apache ActiveMQ 5.18.0 unaffectedApache ActiveMQ 6.0.0 unaffected漏洞复现版本下载https://activemq.apache.or...

天下熙熙，皆为利来；天下攘攘，皆为利往。在这生活节奏日益加快的现代生活中，多少人一生庸庸碌碌，不过堪堪只能避寒果腹，有心学习一门新的技术，却囿于繁忙的工作与家庭生活间，无法再抽出多...

metasploittable靶机

Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞（CVE-2024-41107）的安全公告。此漏洞影响安全断言标记语言（SAML）认证机制，可能允许攻击者绕过认证，获得对用...

网络安全作为近年来的新兴行业，势头正盛，方兴未艾，不仅热门高薪，人才缺口巨大，且十分容易零基础入门，为很多平凡的打工人提供了一个绝佳的二次就业机会！越来越多的人逐渐意识到这个行业广...

Apache HertzBeat 是开源的实时监控工具。受影响版本中由于使用漏洞版本的 SnakeYAML v1.32解析用户可控的 yaml 文件，经过身份验证的攻击者可通过 /api/monitors/import、/api/alert/defines/i...

随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力得到明显提升。与此同时,公开的漏洞资源也...

2020年，为修复 CVE-2020-9496 增加权限校验，存在绕过。2021年，增加 Filter 用于拦截 XMLRPC 中的恶意请求，存在绕过。2023年四月，彻底删除xmlrpc handler 以避免同类型的漏洞产生尽管主分支...

HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，易扩展，希望能帮助用户快速...