任意代码执行 | CN-SEC 中文网

安全新闻

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

更多全球网络安全资讯尽在邑安全Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和...

04月10日5 views评论

阅读全文

安全新闻

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。该产品的 ...

04月09日4 views评论

阅读全文

安全新闻

速修复Kibana 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Elastic 公司发布安全更新，修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞，它可导致任意...

03月18日24 views评论

阅读全文

安全文章

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

02月25日8 views评论

阅读全文

安全文章

（滥用） ClickOnce 实现可信任意代码执行

Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution随着初始访问的门槛不断提高，我们花时间研究了 ...

01月05日7 views评论

阅读全文

安全漏洞

SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

0x00 漏洞编号CVE-2024-453180x01 危险等级高危0x02 漏洞概述SonicWall是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提...

12月17日10 views评论

阅读全文

安全漏洞

CVE-2022-42889 任意代码执行复现

概述 Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库，几乎不依赖其他第...

12月10日79 views评论

阅读全文

安全新闻

Linux系统安全告急：新技术绕过noexec，任意代码执行风险激增

安全研究人员近日披露了一种全新的技术，攻击者可以利用该技术绕过Linux系统中的“noexec”标志，甚至在配置了此标志以防止执行恶意代码的分区上，也能执行恶意代码。“noexec”标志是Linux中...

10月16日32 views评论

阅读全文

安全文章

常用md文件任意代码执行漏洞利用

该漏洞最新情报，cve编号：CVE-2023-2317这个漏洞是Typora产生的我们使用这个漏洞方式非常简单，这里仅演示打开电脑计算机至于你想去执行木马，还是下载其他什么，或者是反向链接，懂得都懂我...

09月28日20 views评论

阅读全文

安全新闻

CUPS 实用程序使系统遭受任意代码执行，UNIX 系统面临风险！

2024 年 9 月 26 日，披露了与CUPS（通用Unix打印系统）相关的四个漏洞（根据 RedHat 的说法，为“重要”级别而不是严重），该系统用于管理 UNIX 和 Linux 上的打印机，...

09月28日16 views评论

阅读全文

某预装 App 中的任意代码执行

概要报告时间：2023 年 2 月补丁日期：N/A类型：提权REWARD: $4000影响范围：[马赛克]这个报告比较奇特，这是个国际性的设备大厂（非中国本土厂商），但大哥说没人维护了，最终修复方案是...

09月10日移动安全23 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

速修复Kibana 中严重的RCE漏洞

python受限的任意代码执行与黑魔法

（滥用） ClickOnce 实现可信任意代码执行

SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

CVE-2022-42889 任意代码执行复现

Linux系统安全告急：新技术绕过noexec，任意代码执行风险激增

常用md文件任意代码执行漏洞利用

CUPS 实用程序使系统遭受任意代码执行，UNIX 系统面临风险！

某预装 App 中的任意代码执行

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

在线咨询

微信