欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页任意代码
      安全漏洞

      jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302)

      洞描描述:版本号为10.3.0之前的јѕоnраth-рluѕ软件包存在远程代码执行(RCE)漏洞,原因是输入验证不当,攻击者可以通过利用不安全的默认еvаl='ѕаfе'模式执行系统上的任意代码。影...
      admin 02月18日72 views评论jsonp 远程代码执行漏洞
      阅读全文
      代码审计

      某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

      触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...
      admin 01月11日22 views评论文件包含 注入漏洞
      阅读全文
      安全新闻

      尽快升级7-Zip:打开特定7Z文件可能触发任意代码

      导 读趋势科技零日计划 (ZDI) 披露,流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响,该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8(满分 10 分),影响 ...
      admin 11月23日20 views评论网络安全 趋势科技
      阅读全文
      安全文章

      Linux 下的进程挖空(Process Hollowing)

      进程挖空(Process Hollowing)是一种在操作系统中将任意代码注入到另一个进程中的技术。在 Linux 系统上,虽然不能像在 Windows 中那样直接将进程挂起,但可以利用 ptrace...
      admin 11月10日17 views评论buf child
      阅读全文
      安全漏洞

      vm2沙箱逃逸漏洞

      0x00 漏洞编号CVE-2023-374660x01 危险等级高危0x02 漏洞概述vm2是一个可以运行不可信代码的Node.js沙箱,可以防止不可信代码访问系统资源或外部数据。0x03 漏洞详情C...
      admin 10月18日52 views评论vm2 沙箱逃逸
      阅读全文
      供应链安全

      R语言中的新漏洞可导致项目易受供应链攻击

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
      admin 05月01日14 views评论反序列化 奇安信
      阅读全文
      安全文章

      注入任意代码到运行中的 Electron 应用

      第一次发布手滑,发现马赛克没打干净,只能重发了Electron 这玩意儿是开发起来爽,用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本,不知给全球变暖贡献了多少碳排放量。怪不...
      admin 07月24日73 views评论electron nodejs
      阅读全文

      最新文章

      •  任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法! 05/05 4 views
      • SRC之云服务业务逻辑案例 05/05 3 views
      • $9000 赏金的漏洞 05/05 6 views
      • 《人工智能气象应用服务办法》全文 05/05 3 views
      • JAVA 安全 | BeanShell1 反序列化链分析 05/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142630
      • 分类48
      • 标签153026
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行6488 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142630 留言 701 访客21629644

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142630
      • 分类48
      • 标签153026
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行3325 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码