昨天微信群里有人发了一个聊天记录，点击查看之后微信直接卡掉了，手机也卡死了，不管是ioS还是安卓机全中招。 这么牛的漏洞，有没有亲自尝试过的了？一起探讨一下。

文章来源：EDI安全 01 背景 几个月前，我在Discord桌面应用程序中发现了一个远程执行代码的问题，并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣，因为它是通过组合多个错误实现的。...

微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730，影响多...

华盟君引言“对于Linux用户来说，坏消息是，CVE-2019-12735跟踪到的一个缺陷允许通过欺骗他们在Vim或Neovim编辑器中打开一个特别制作的文件来攻击他们的系统。” 安全专家Armin Razmjou最近在Vi...

简介 News module是TYPO3中20种最常用的模块之一，爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商，然而至今没有发布修复方案。只有当模块参数overrideDemand设置为1时漏洞才可用，然...

漏洞官方说明英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本6.x，7.x，8.x 9.x，10 .x，...

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有“前途”的洞，代码执行漏洞，而且出问题函...

概况 今天我想从构造反射链的从无到有到被利用来谈谈java的反序列化漏洞，从反射的最开始到执行payload，一个从无到有的过程，首先我们介绍一下Transformer类。 Transformer类介绍 打开org.apac...

2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中，攻击者同样可以通过这个漏洞在...

1. 对于QQ浏览器来说，只要是qq.com的域名下的网页，就有权限调用 external下的一些API接口，比如： 安装插件：window.external.extension.installExtension 卸载插件：window.external.getExte...

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...