普通用户 - 第 5 | CN-SEC 中文网

安全文章

burpsuite 越权分析插件Auth Analyzer Plus

在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:已知admin的账号密码和一普通用户的账...

06月26日51 views评论

阅读全文

安全闲碎

安全运维 | 日常运维12条必记规则

安装Linux系统最小化，即选包最小化，yum安装软件包也要最小化，无用的包不装。开机自启动服务最小化，即无用的服务不开启。操作命令最小化，例如：能用"rm -f test.txt”就不用" rm -...

06月05日23 views评论

阅读全文

安全漏洞

CVE-2021-3156 sudo堆缓冲区溢出漏洞

一漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞...

05月16日74 views评论

阅读全文

安全文章

记一次神奇的垂直越权漏洞挖掘案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日51 views评论

阅读全文

安全文章

CVE-2023-22809 (sudo提权漏洞)

点击上方蓝字关注安全知识前言：漏洞具体实现可以自行查看，推荐去看原文章。 1.1 漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和ED...

04月26日180 views评论

阅读全文

安全文章

通过AFL++复现sudo漏洞的一次尝试

本文为看雪论坛精华文章看雪论坛作者ID：zackery下载源码，源代码下载连接：https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...

02月24日74 views评论

阅读全文

安全文章

针对Linux普通用户一键提权root漏洞

CVE-2021-4034漏洞提权前言：这里是基于pkexec，这是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提...

01月17日150 views评论

阅读全文

安全漏洞

【漏洞通告】NVIDIA GPU 11月多个安全漏洞

0x00 漏洞概述NVIDIA（英伟达）是GPU（图形处理器）的发明者，也是人工智能计算的引领者。11月28日，NVIDIA 发布了GPU 显示驱动程序的软件安全更新，修复了Windows 和 Lin...

12月02日70 views评论

阅读全文

安全文章

webshell、一句话木马的权限问题

前言很基础篇原理文章，对于入门的新同学来说，大家可以没有去想过，或者默认就知道。至少我刚开始疑惑去搜问题，网上其实并没有关于这个问题的解答，可能是我没找到吧，反而都是铺天盖地的一句话木马上传绕过，今写...

10月02日83 views评论

阅读全文

安全闲碎

IDOR绝不止他人的 ID

IDOR绝不止他人的 ID声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言目标中有这...

09月25日42 views评论

阅读全文

安全闲碎

白泽带你读论文丨Privacy in Urban Sensing with Instrumented Fleets

如需转载请注明出处，侵权必究。Privacy in Urban Sensing with Instrumented Fleets, Using Air Pollution Monitoring As ...

08月18日61 views评论

阅读全文

安全文章

【技术分享】使用scapy进行ARP攻击

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A...

06月30日236 views已关闭评论

阅读全文

burpsuite 越权分析插件Auth Analyzer Plus

安全运维 | 日常运维12条必记规则

CVE-2021-3156 sudo堆缓冲区溢出漏洞

记一次神奇的垂直越权漏洞挖掘案例

CVE-2023-22809 (sudo提权漏洞)

通过AFL++复现sudo漏洞的一次尝试

针对Linux普通用户一键提权root漏洞

【漏洞通告】NVIDIA GPU 11月多个安全漏洞

webshell、一句话木马的权限问题

IDOR绝不止他人的 ID

白泽带你读论文丨Privacy in Urban Sensing with Instrumented Fleets

【技术分享】使用scapy进行ARP攻击

在线咨询

微信