漏洞情报Microsoft Excel 资源控制不当漏洞 可导致远程代码执行【 漏洞编号 】CVE-2025-21381【 情报等级 】高危【 漏洞描述 】360漏洞云监测到微软发布2月安全公告,修复...
Ollama zipslip 远程代码执行
通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此,攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...
Follina - Microsoft Office 远程代码执行分析学习
0x00 前言 开局一张图,昨天群友发的看起来非常厉害的一个Office 0day漏洞,即使不开启宏也可以通过ms-msdt去执行powershell代码,或是启动exe等等。MSDT(Micr...
微软最新多个高危漏洞预警
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)
通告编号:NS-2024-0004-12025-01-17TAG:Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害:攻击者利用此次漏洞,可实现远程代码执行。版本:1.11...
Oracle WebLogic Server远程代码执行与拒绝服务漏洞
通告编号:NS-2025-00062025-01-22TAG:Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害:攻击者利用此次漏洞,可实现远程代码执行...
Apache Calcite Avatica 远程代码执行 CVE-2022-36364
前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先...
Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链
【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中,我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...
联发科发布公告CVE-2025-20633可能导致远程代码执行
联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...
CVE-2024-9593 WordPress 远程代码执行
Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证(受限)远程代码执行 WordPress ...
紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险
2024年9月,一位安全研究员在测试Meta的Llama框架时,意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性,还可能引发更广泛的网络安全问题。今天,我们就来深入探讨这个漏洞的...
飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0...
43