关于 执行任意代码 的文章

一、境外厂商产品漏洞1、Siemens SIMATIC CN 4100输入验证错误漏洞（CNVD-2025-16622）Siemens SIMATIC CN 4100是德国西门子（...

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤯GPU出口限制导致DeepSeek新一代AI...

Safari 中新增的跨站点脚本 （XSS） 漏洞，可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...

谷歌Chrome零日漏洞遭广泛利用，可执行任意代码谷歌在确认攻击者正在广泛利用一个关键零日漏洞（zero-day vulnerability）后，紧急发布了Chrome安全更新。该...

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了5月安全更新，本次更新修复了78个漏洞，涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大，嘉诚安全提...

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告，共修复了125个漏洞，涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大，嘉诚安...

以下是今日网络安全资讯更新推送：一、安全漏洞1. Windows辅助功能驱动程序权限提升漏洞（CVE-2025-21418）：该漏洞允许本地用户在系统上升级特权。由于Winsock...

漏洞公告近日，安恒信息CERT监测到Spring Cloud Function修复了一处SPEL表达式注入漏洞，未经授权的远程攻击者可利用该漏洞在目标 Spring Cloud...

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice 参数注入漏洞（CNN...