partial | CN-SEC 中文网

安全漏洞

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell@Timeline Sec 本文字数：3141 阅读时长：2～4mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

04月02日37 views评论

阅读全文

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日17 views评论

阅读全文

安全漏洞

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

洞描描述:Apache Tomcat Default Servlet任意文件上传RCE漏洞：当应用程序启用ѕеrvlеt写入功能（默认情况下禁用）、使用Tоmсаt默认会话持久机制和存储位置、依赖库存...

03月12日49 views评论

阅读全文

安全漏洞

Apache Tomcat partial PUT文件上传反序列化漏洞（CVE-2025-24813）

“ CVE-2025-24813”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OS...

03月12日38 views评论

阅读全文

安全新闻

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，partial PUT是其中用于文件分块上传的功能。在受影响版本中，由于针对partial PUT的临...

03月12日31 views评论

阅读全文

安全新闻

【已复现】Apache Tomcat Partial PUT远程代码执行漏洞（CVE-2025-24813）

Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器，支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 ...

03月11日232 views评论

阅读全文

程序逆向

plt.got表学习记录 & gdb+pwndbg动态调试学习笔记

plt.got表学习记录作者：2021级enicky一.简介plt和got表1.pltPLT : 程序链接表（PLT，Procedure Link Table）2.gotGOT : 全局偏移表（GOT...

01月11日31 views评论

阅读全文

逆向加密模块总结

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月16日安全文章3 views评论

阅读全文

安全文章

thm_pwn108

pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...

11月21日8 views评论

阅读全文

CTF专场

web选手入门pwn(20) ——csu+magic

1. ezstack(csu+magic)这题给了libc，建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出，除了NX其他保护全关。但是，没有puts/write/printf，...

09月21日14 views评论

阅读全文

程序逆向

Linux kernel memory Debug之初识内核对象的创建和释放

Linux kernel memory Debug（一）初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞，感觉自己对内核的对象分配这块的了解并不深入，于是打算出一个系...

04月19日3 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日39 views评论

阅读全文

CVE-2025-24813：Apache Tomcat远程代码执行漏洞

Linux内核SLUB机制介绍

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

Apache Tomcat partial PUT文件上传反序列化漏洞（CVE-2025-24813）

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

【已复现】Apache Tomcat Partial PUT远程代码执行漏洞（CVE-2025-24813）

plt.got表学习记录 & gdb+pwndbg动态调试学习笔记

逆向加密模块总结

thm_pwn108

web选手入门pwn(20) ——csu+magic

Linux kernel memory Debug之初识内核对象的创建和释放

Linux内核中的侧信道攻击利用方式研究

在线咨询

微信