Apache HertzBeat 是开源的实时监控工具。受影响版本中由于使用漏洞版本的 SnakeYAML v1.32解析用户可控的 yaml 文件，经过身份验证的攻击者可通过 /api/monitors/import、/api/alert/defines/i...

exppackage org.apache.dubbo.admin.controller;​import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;​import java.util.Date;import java.util.HashMap;import java.ut...

weevely，冰蝎，蚁剑，哥斯拉-webshell安装包

HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，易扩展，希望能帮助用户快速...

项目：安全运营岗地点：深圳时间：1年薪资：14k/月要求：三年工作经验及以上，沟通交流能力在线，要求有SDLC相关经验，能够与甲方客户沟通安全需求，懂渗透测试，了解安全设备的告警分析，最好...

任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...

 translator AfrikaansAlbanian - shqipeArabic - ‎‫العربية‬‎Armenian - ՀայերէնAzerbaijani - azərbaycancaBasque - euskaraBelarusian - беларускаяBengali -...

Apache HugeGraph-Server 中的 RCE-远程命令执行漏洞。此问题影响 Apache HugeGraph-Server：Java8 和 Java11 中 1.3.0 之前的 1.0.0 建议用户升级到 Java11 版本 1.3.0 并启用身份验证系统，这...

紫光电子档案管理系统selectFileRemote存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全。fofabody='www.unissoft.com'pocPOST /...

2020年，为修复 CVE-2020-9496 增加权限校验，存在绕过。2021年，增加 Filter 用于拦截 XMLRPC 中的恶意请求，存在绕过。2023年四月，彻底删除xmlrpc handler 以避免同类型的漏洞产生尽管主分支...