权限提升 - 第 20 | CN-SEC 中文网

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日172 views评论

安全漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日173 views评论

安全漏洞

漏洞概述CVE IDCVE-2022-29072发现时间2022-04-16类型权限提升等级高危远程...

04月20日114 views评论

安全文章

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。...

04月15日101 views评论

安全漏洞

Linux Polkit 权限提升漏洞(CVE-2021-4034)Taoing2022-01-26 14:20:52Table of Contents一、漏洞简介： Linux Polki...

01月27日315 views评论

安全漏洞

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月20日，Apache官方通报了一则 Apache ShardingSphere ElasticJob-UI的漏洞信息：未授权的来宾账号可实...

01月25日343 views评论

安全漏洞

漏洞名称 : Active Directory 域服务权限提升多个漏洞组件名称 : Windows 活动目录域服务组件安全公告链接：https://msrc.micros...

12月14日148 views评论

安全文章

声明本文仅供学习参考，请勿用作违法用途，否则后果自负介绍在多数时候，我们在获得Linux操作系统的shell时，会将其转换为TTY shell（可以理解为完全交互式的shell）或转成meter...

03月08日25 views评论