漏洞描述:Aрасhе Sеаtа是一个开源的分布式事务解决方案,用于在微服务架构中提供事务一致性,该漏洞允许未经验证的数据被反序列化,影响Aрасhе Sеаtа版本从2.0.0到2.3.0之前的版...
PE代码执行虚拟机详解&原理&源码
前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!所以先写一篇关于PE代码虚拟机的,下一篇再写一个关于虚拟化壳的,全都要。源码先丢这里,可以看着源码对着学习https...
超空间执行:从 PTE.user 看内核中隐藏的用户代码执行
🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...
CVE-2025-48827:vbulletin代码执行POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
glibc漏洞使数百万Linux系统面临代码执行风险
关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...
通过代理实现代码执行 - DLL劫持的另一种方式
在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻...
利用空字节写入攻击Synology DiskStation在 DS1823xs+ NAS 上以 root 身份实现代码执行
10月,我们参加了2024年Pwn2Own爱尔兰站,并成功利用Synology DiskStation DS1823xs+以root身份远程执行代码。此漏洞已修复,编号为CVE-2024-10442。...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。 0x03 漏洞详情漏洞类型:...
JAVA 安全 | BeanShell1 反序列化链分析
BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...
CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行
热门文件压缩工具 WinZip 被曝光存在严重安全漏洞(CVE-2025-33028),致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线,Web 标记(Mot...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:代码执行影...