详解IBM QRadar本地提权漏洞 SecIN安全技术社区

详解IBM QRadar本地提权漏洞

在本文中,我们将为读者详细介绍在IBM QRadar Wincollect 7.2.0 - 7.2.9中被曝出的本地提权漏洞。利用本文所述漏洞,低权限用户能够删除系统中的任意文件并禁用Wincolle...
阅读全文
cve-2020-1472域提权 SecIN安全技术社区

cve-2020-1472域提权

影响 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运...
阅读全文
记一次St2-045的绕过 SecIN安全技术社区

记一次St2-045的绕过

引言   记一次内部安全测试中对某系统的St2-045绕过过程。 确定Struts2框架   在针对某个目标进行安全测试时,信息收集是不可或缺的一环。识别系统所...
阅读全文
Instagram应用代码执行漏洞详解(二) SecIN安全技术社区

Instagram应用代码执行漏洞详解(二)

在上一篇文章中,我们为读者详细介绍了Instagram应用代码执行漏洞有关的背景知识,以及通过模糊测试在Mozjpeg项目中发现的安全漏洞,在本文中,我们将为读者介绍wildcopy型漏洞的利用方法等...
阅读全文
月饼计划之XSS SecIN安全技术社区

月饼计划之XSS

计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼...
阅读全文
Potato家族本地提权分析 SecIN安全技术社区

Potato家族本地提权分析

0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImper...
阅读全文
Instagram应用代码执行漏洞详解(三) SecIN安全技术社区

Instagram应用代码执行漏洞详解(三)

在上一篇文章中,我们为读者介绍wildcopy型漏洞的利用方法等内容,在本文中,我们将继续为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。 Mozjpeg内部的内存管理器 现在,让我们回...
阅读全文
小白从信息收集到企业内网的“入狱”之路 SecIN安全技术社区

小白从信息收集到企业内网的“入狱”之路

0x00 总要有个题目吧 为什么写这样的一篇文章呐,主要是想挣(pian)稿费,啊呸,说错了,主要是想用这篇文章回复问过我的一些初学者,以前我没得选,我现在想做个好人,什么呀,串场了。是想说即使现在技...
阅读全文