文件解析 | CN-SEC 中文网

安全博客

WinZip 7Z 文件解析越界写入远程代码执行漏洞 (CVE-2025-1240)

漏洞描述:WinZip 7Z文件解析越界写入远程代码执行漏洞,该漏洞允许远程攻击者在安装了WinZip的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面或恶意文件交互,具体漏洞存在于7Z文件...

02月13日58 views评论

安全工具

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

01月21日15 views评论

此漏洞允许远程攻击者在受影响的 Autodesk AutoCAD 安装上执行任意代码。要利用此漏洞，需要用户交互，即目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于 3DM 文件的解析中。该问题是...

06月20日安全漏洞105 views评论

安全闲碎

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

安全工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日89 views评论

安全漏洞

Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102，CVSS评分为7.8，是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...

11月06日120 views评论

安全文章

文章目录中间件-IIS安全问题中间件-Nginx安全问题漏洞复现中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现中间件-Tomcat安全问题-弱口令&...

10月31日69 views评论

点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities，CA)，其文件形式主要为base64编码的文件，头尾有类似...

07月26日CTF专场183 views评论