目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...
windows持久化后门之RID劫持
RID介绍RID是指相对ID(RID),是SA(安全标识符)所指派的一个惟一的、顺序的编号,代表一个安全主体(比如一个用户、计算机或组)。Windows 操作系统使用 RID(相对标识符)来区分组和用...
shell 运行原理和 Linux 权限详解
链接:https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUg shell 命令以及运行原理 Linux 严格意义上说的是一个操作系统,我们称之...
Solana 科普:认识账户、Token、交易与资产安全
By: enzeSolana 是一种快速且高度可扩展的区块链协议,为去中心化应用(DApps) 提供了强大的基础设施。近期 Solana 生态复苏引发广泛关注,本文将介绍 Solana 账户...
靶机实战(2):ICA 1
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.8...
MS14-068与MS17010漏洞利用
Part1 前言 大家好,我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...
利用SUID二进制文件进行提权
利用SUID二进制文件进行提权SUID权限SUID(Set UID)权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件,且该权限只在进程运行过程中有效。假设有一个可执行文件ls,属...
隐私合规之MIUI自启动的监控原理分析
结论MIUI对于自启动的记录是通过修改系统中的关键函数并使用App Ops机制实现的,但是对于某些关键函数的定位可能是不准确的,会出现onDestroy函数这种并没有自启动行为却被记录的情况存在。背景...
T-Mobile 出现程序故障,普通用户竟能看到他人账户信息
关键词数据泄露 据BleepingComputer消息,9月20日,有T-Mobile 用户表示,他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。根据R...
Kali2020版本切换root权限
Kali2020版本切换root权限Kali2020的版本默认不是以root管理员身份运行的,在安装起用户名时就会注意到,是非root权限的普通用户。我们后续很多操作都会受到很大的限制,所以笔者在这里...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
【Burp插件】越权分析插件 | Auth Analyzer Plus
在burpsuite中有许多测试越权的优秀插件 其中比较常用的就是Authz和Auth Analyzer了 他们的页面分别是这样的 简单说一下什么是越权 场景:已知admin的账号密码和一普通用户的账...
6