远程代码执行 - 第 3 | CN-SEC 中文网

安全新闻

Apache Parquet 存在严重漏洞，可导致远程代码执行

导读Apache Parquet Java 库中的一个严重漏洞可能被利用来彻底破坏任何读取 Parquet 文件的系统或应用程序。Apache Parquet 是一种开源的列式数据文件格式，可实现高...

04月07日5 views评论

阅读全文

安全新闻

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多...

04月02日10 views评论

阅读全文

人工智能安全

大模型组件的漏洞与风险

大模型是指参数量庞大、计算资源需求高的机器学习模型，涵盖自然语言处理、计算机视觉、语音识别等多个领域。大模型安全是人工智能发展的核心议题，其重要性体现在三个方面：1、大模型若被恶意操控可能生成虚假信息...

03月31日6 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日20 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日11 views评论

阅读全文

安全新闻

Ballista僵尸网络：6000+ TP-Link设备遭大规模感染

全文共计936字，预计阅读5分钟根据Cato CTRL团队的最新发现，未修复的TP-Link Archer路由器已成为名为Ballista的新僵尸网络活动的目标。安全研究人员Ofek Vardi和Ma...

03月24日25 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日29 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日45 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行（CVE-2025-24813）

一、漏洞描述Tomcat 是一个由 Apache 软件基金会的 Jakarta 项目开发的开源、轻量级 Web 应用服务器和 Servlet 容器。作为目前最流行的 Java Web 服务器之一，它广...

03月17日31 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章39 views评论

阅读全文

安全漏洞

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

03月13日72 views已关闭评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日37 views评论

阅读全文

Apache Parquet 存在严重漏洞，可导致远程代码执行

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

大模型组件的漏洞与风险

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

Solr服务器上的花式远程代码执行（RCE）

Ballista僵尸网络：6000+ TP-Link设备遭大规模感染

Veeam修复了备份与复制关键漏洞CVE-2025-23120

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

Apache Tomcat远程代码执行（CVE-2025-24813）

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

CVE-2023-21839-WebLogic Server远程代码执行

在线咨询

微信