远程代码执行 - 第 4 | CN-SEC 中文网

安全新闻

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”，它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...

02月17日30 views评论

阅读全文

安全新闻

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

导读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...

02月17日15 views评论

阅读全文

Microsoft Excel 资源控制不当漏洞可导致远程代码执行

漏洞情报Microsoft Excel 资源控制不当漏洞可导致远程代码执行【漏洞编号】CVE-2025-21381【情报等级】高危【漏洞描述】360漏洞云监测到微软发布2月安全公告，修复...

02月15日安全新闻31 views评论

阅读全文

Ollama zipslip 远程代码执行

通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此，攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...

02月14日安全漏洞23 views评论

阅读全文

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日6 views评论

阅读全文

安全新闻

微软最新多个高危漏洞预警

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月12日35 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日36 views评论

阅读全文

安全漏洞

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

通告编号:NS-2025-00062025-01-22TAG：Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害：攻击者利用此次漏洞，可实现远程代码执行...

02月11日52 views评论

阅读全文

安全漏洞

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章，于是想着自己研究一下，看能不能发现可以利用的方法。首先...

02月09日20 views评论

阅读全文

安全文章

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中，我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...

02月04日17 views评论

阅读全文

安全漏洞

联发科发布公告CVE-2025-20633可能导致远程代码执行

联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...

02月04日125 views评论

阅读全文

安全漏洞

CVE-2024-9593 WordPress 远程代码执行

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证（受限）远程代码执行 WordPress ...

01月28日93 views评论

阅读全文

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

Microsoft Excel 资源控制不当漏洞可导致远程代码执行

Ollama zipslip 远程代码执行

Follina - Microsoft Office 远程代码执行分析学习

微软最新多个高危漏洞预警

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

联发科发布公告CVE-2025-20633可能导致远程代码执行

CVE-2024-9593 WordPress 远程代码执行

在线咨询

微信