远程代码执行 | CN-SEC 中文网

安全漏洞

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

漏洞核心信息 CVE编号：CVE-2025-30065（CVSS 10.0满分漏洞）影响组件：Apache Parquet Java库的`parquet-avro`模块漏洞类型：不可信数据反...

04月07日20 views评论

阅读全文

安全漏洞

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻...

04月07日14 views评论

阅读全文

安全新闻

Apache Parquet 存在严重漏洞，可导致远程代码执行

导读Apache Parquet Java 库中的一个严重漏洞可能被利用来彻底破坏任何读取 Parquet 文件的系统或应用程序。Apache Parquet 是一种开源的列式数据文件格式，可实现高...

04月07日2 views评论

阅读全文

安全新闻

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多...

04月02日5 views评论

阅读全文

人工智能安全

大模型组件的漏洞与风险

大模型是指参数量庞大、计算资源需求高的机器学习模型，涵盖自然语言处理、计算机视觉、语音识别等多个领域。大模型安全是人工智能发展的核心议题，其重要性体现在三个方面：1、大模型若被恶意操控可能生成虚假信息...

03月31日6 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日13 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日7 views评论

阅读全文

安全新闻

Ballista僵尸网络：6000+ TP-Link设备遭大规模感染

全文共计936字，预计阅读5分钟根据Cato CTRL团队的最新发现，未修复的TP-Link Archer路由器已成为名为Ballista的新僵尸网络活动的目标。安全研究人员Ofek Vardi和Ma...

03月24日20 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日18 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日18 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行（CVE-2025-24813）

一、漏洞描述Tomcat 是一个由 Apache 软件基金会的 Jakarta 项目开发的开源、轻量级 Web 应用服务器和 Servlet 容器。作为目前最流行的 Java Web 服务器之一，它广...

03月17日28 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章10 views评论

阅读全文

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

Apache Parquet 存在严重漏洞，可导致远程代码执行

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

大模型组件的漏洞与风险

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

Solr服务器上的花式远程代码执行（RCE）

Ballista僵尸网络：6000+ TP-Link设备遭大规模感染

Veeam修复了备份与复制关键漏洞CVE-2025-23120

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

Apache Tomcat远程代码执行（CVE-2025-24813）

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

在线咨询

微信