代码执行 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Apache Seata反序列化漏洞(CVE-2025-32897)

漏洞描述:Aрасhе Sеаtа是一个开源的分布式事务解决方案,用于在微服务架构中提供事务一致性,该漏洞允许未经验证的数据被反序列化,影响Aрасhе Sеаtа版本从2.0.0到2.3.0之前的版...

07月01日48 views评论

阅读全文

程序逆向

PE代码执行虚拟机详解&原理&源码

前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!所以先写一篇关于PE代码虚拟机的，下一篇再写一个关于虚拟化壳的,全都要。源码先丢这里,可以看着源码对着学习https...

06月18日10 views评论

阅读全文

安全文章

超空间执行：从 PTE.user 看内核中隐藏的用户代码执行

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

06月07日16 views评论

阅读全文

安全漏洞

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...

06月06日120 views已关闭评论

阅读全文

安全漏洞

CVE-2025-48827：vbulletin代码执行POC

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月05日57 views评论

阅读全文

安全新闻

glibc漏洞使数百万Linux系统面临代码执行风险

关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...

05月19日74 views评论

阅读全文

安全文章

通过代理实现代码执行 - DLL劫持的另一种方式

在不断发展的网络安全格局中，攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式，但本文将探讨一种称为 DLL 代理的特定攻...

05月19日10 views评论

阅读全文

安全文章

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

10月，我们参加了2024年Pwn2Own爱尔兰站，并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复，编号为CVE-2024-10442。...

05月07日26 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型：...

05月06日52 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日30 views评论

阅读全文

安全漏洞

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

热门文件压缩工具 WinZip 被曝光存在严重安全漏洞（CVE-2025-33028），致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线，Web 标记（Mot...

05月04日72 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日36 views已关闭评论

阅读全文

【高危漏洞预警】Apache Seata反序列化漏洞(CVE-2025-32897)

PE代码执行虚拟机详解&原理&源码

超空间执行：从 PTE.user 看内核中隐藏的用户代码执行

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

CVE-2025-48827：vbulletin代码执行POC

glibc漏洞使数百万Linux系统面临代码执行风险

通过代理实现代码执行 - DLL劫持的另一种方式

利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行

NetMizer日志管理系统远程代码执行漏洞

JAVA 安全 | BeanShell1 反序列化链分析

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

NetMizer日志管理系统远程代码执行漏洞

在线咨询

微信