欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zulip中的存在的A...
先进攻防情报精选-第2期
本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
内网学习笔记 | 27、Kerberos 域用户提权漏洞
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以...
收藏 | 2022年Timeline Sec团队年度文章汇总
应时而生,历久弥新致力于帮助更多人学习安全技术(以下文章点击可直达)1漏洞复现🔗 CVE-2022-2639:Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...
内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现
0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...
【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现(文末彩蛋)
文章来源:HACK技术沉淀营0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5...
Linux内核本地提权漏洞POC公开(CVE-2022-2602)
Linux内核本地提权漏洞CVE-2022-26022022年10月,一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602,今日,我们注意到,该漏...
域提权漏洞系列分析-Zerologon漏洞分析
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法,更多内容请加入星球。2020年08月11日,Windows官方发布了 NetLogon 特权提升漏...
CVE-2022-2639:Linux Kernel openvswitch提权漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:846阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Open vSw...
MSSQL xp_cmdshell提权漏洞
写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞,之前只是知道有这么一个漏洞,没了解原理也没实战过,这里简单记录一下。每一个能get...
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
一、漏洞介绍 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠...
5