执行恶意代码 | CN-SEC 中文网

程序逆向

绕过数字签名,利用安全软件上下文执行恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动，APT（高级持续性威胁）组织使用各种技术来绕过防御机制。这些技术大多众所周知，...

04月16日12 views评论

阅读全文

安全漏洞

Windows远程桌面服务漏洞可远程执行恶意代码

Microsoft Windows 远程桌面服务中存在一个严重漏洞，可能允许攻击者在受影响的系统上远程执行任意代码，而无需用户身份验证。远程桌面网关服务中的这个释放后使用漏洞被标识为CVE-2025...

04月11日27 views评论

阅读全文

安全漏洞

Windows 远程桌面服务允许攻击者远程执行恶意代码漏洞

点击上方蓝字关注我们吧~Microsoft Windows 远程桌面服务中的一个严重漏洞，可能允许攻击者在受影响的系统上远程执行任意代码，而无需用户身份验证。远程桌面网关服务中的这个释放后使用漏洞被确...

04月10日37 views评论

阅读全文

安全漏洞

libxml2代码执行漏洞(CVE-2022-49043)

漏洞描述:在libхｍl22.11.0之前的版本中,хinсludе.с文件中的хmlXInсludеAddNоdе函数存在一个使用后释放（uѕе-аftеr-frее）漏洞。影响产品:2.0.0&l...

02月08日39 views评论

阅读全文

安全新闻

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

近日，开源漏洞扫描工具Nuclei被曝出一个严重漏洞（CVE-2024-43405），攻击者可通过该漏洞绕过模板签名验证，将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现，并于2024...

01月11日19 views评论

阅读全文

安全新闻

物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码

关键词漏洞安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 ...

11月21日28 views评论

阅读全文

安全新闻

物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意...

11月18日24 views评论

阅读全文

安全新闻

Linux系统安全告急：新技术绕过noexec，任意代码执行风险激增

安全研究人员近日披露了一种全新的技术，攻击者可以利用该技术绕过Linux系统中的“noexec”标志，甚至在配置了此标志以防止执行恶意代码的分区上，也能执行恶意代码。“noexec”标志是Linux中...

10月16日34 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日22 views评论

阅读全文

安全新闻

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

Node.js项目近日披露，其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉，即使“shell”选项被禁用，此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码，这给构建在Node.js上的...

04月17日22 views评论

阅读全文

安全漏洞

Nuxt.js代码执行漏洞

0x00 漏洞编号 CVE-2023-3224 0x01 危险等级高危 0x02 漏洞概述 Nuxt是一个基于 Vue.js 的通用应用框架，用于构建服务端渲染的应用程序和静态生成的网站。 0x03...

06月22日6 views评论

阅读全文

安全新闻

2023年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2023年5月10日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了40个漏洞的补丁，修复了Windows Kernel、Microsoft O...

05月10日142 views评论

阅读全文