CVE-2025-29783 CVE-2025-32444 vLLM vulnerability在 vLLM 中发现了一个关键的安全漏洞,vLLM 是一个流行的开源库,用于高性能推理和大型语言模型(L...
苹果的AirBorne漏洞可能导致零点击 AirPlay RCE 攻击
苹果苹果 AirPlay 协议和 AirPlay 软件开发工具包 (SDK) 中的一组安全漏洞使未修补的第三方和苹果设备容易受到各种攻击,包括远程代码执行。根据发现并报告这些漏洞的网络安全公司 Oli...
一种非常优雅的获取 Solr 服务器 RCE 的方法
【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为"重复"...
只需写个 .pyc 文件?Python 任意文件写入也能打 RCE!
概述在Web安全领域,存在一类称为"任意文件写入"(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Co...
【漏洞情报】SAP NetWeaver存在RCE漏洞
SAP NetWeaver RCE🚨🚨🚨漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。漏洞编号:CVE-2025-31...
无参数RCE绕过的详细总结(六种方法)
目录 无参数RCE题目特征: if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['star'])) { 正则表达式 [^\W]+\((?R)...
CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取
“Craft CMS高危漏洞。”01—导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)...
立即保护好Clash Verge rev! 远程命令执行漏洞公开!
立即保护好Clash Verge rev! 远程命令执行漏洞公开!免责声明: 本文仅限学习、研究使用!其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞,群友们传的...
黑客组织推出加盟新模式,勒索攻击威胁恐将全面升级
DragonForce黑客组织以卡特尔模式整合勒索团伙,允许附属方使用自有品牌且无需维护基础设施。虽宣称不攻击癌症医院,但通过白标模式降低作案门槛,已吸引RansomBay等团伙加入。勒索软件领域正在...
虚假安全补丁攻击WooCommerce管理员以劫持网站
一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。01恶意插件植入根据Patchstack研究人员发现,上...
Craft CMS RCE利用链用于窃取数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Orange Cyberdefense 公司提到,Craft CMS 中存在两个漏洞,可用于攻陷服务器和窃取数据。这两个漏洞是由 Orange C...
SpEL表达式漏洞注入内存马
1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...
217