WebLogic XMLDecoder 前言 今天复现一下WebLogic XMLDecoder的漏洞，CVE-2017-10271是通过void、new标签，对CVE-2017-3506（也是XMLDecoder反序列化的漏洞）补丁的绕

CVE-2025-32462 CVE-2025-32462-Linux sudo本地提权漏洞复现 漏洞详情 漏洞介绍 sudo 是 Linux 系统中用来管理权限的核心工具，用来授权用户临时获取 root 或者其他用户权限执行命令，既保

CVE-2015-4852 WebLogic T3 反序列化分析 前言 之前见过好多次WebLogic的漏洞，但是一直没来得及学（其实是懒），这段时间有来学习一下 环境搭建 构建镜像 环境配置中JDK版本和Weblogic版本如下 J

CVE-2025-6218 WinRAR路径穿越 漏洞情况 漏洞简介 RARLAB公司的WinRAR压缩软件中发现了一个严重安全漏洞，CVE-2025-6218（路径穿越漏洞），攻击者可通过构造恶意的压缩文件，实现在压缩文件解压时可以将文

CVE-2025-24813 RCE复现 免责声明：本文只用作技术分析和学习，任何利用本文内容进行非法攻击的行为均与作者无关！！！ （也是写上免责声明了哈哈哈） 文章首发于https://www.freebuf.com/vuls/4250