权限 - 第 19 | CN-SEC 中文网

安全文章

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

Part1 前言大家好，上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章，这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于20...

05月01日90 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CouchDB 权限提升漏洞（CVE-2022-24706）

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月29日53 views评论

阅读全文

安全文章

pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...

04月28日52 views评论

阅读全文

安全文章

记一次曲折的获取权限

摘自：https://forum.butian.net/share/1504碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。0x...

04月28日283 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-27

今天继续回归NDSS 2022，带大家看一篇Android安全的论文，这篇论文关注了Android设备上对用户的物理输入进行劫持，以零权限发起攻击的恶意行为在本文中，作者调查了PHYjacking攻击...

04月28日60 views评论

阅读全文

安全文章

滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入

0x00 前言常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的，但是这种方式是被安全软件重...

04月27日126 views评论

阅读全文

安全文章

绕过ppl保护关闭Windows Defender【文末赠书】

描述可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Defender服务无法运行，从而导致Wi...

04月26日120 views评论

阅读全文

企业安全

如何理解管理权限最小化

01导语在安全计算环境中的访问控制这个控制点的“d)应授予管理用户所需的最小权限，实现管理用户的权限分离；” 这个经常有人说是“三权分离”，个人认为实际上这是存在偏差的，不信我们一起来想想？...

04月25日126 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月23日97 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...

04月22日27 views评论

阅读全文

HW&HVV

浅谈攻防演练

攻防演练简介国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶...

04月20日112 views评论

阅读全文

安全漏洞

【漏洞预警】Grafana 权限提升漏洞（CVE-2022-24812）

01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据，无论数据存储在哪里。简单地说支持多种数据源，提供多种面板、插件来快速将复杂的数据转换为漂亮的...

04月20日563 views评论

阅读全文

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

【漏洞预警】Apache CouchDB 权限提升漏洞（CVE-2022-24706）

pkexec中本地权限升级漏洞的技术细节分析

G.O.S.S.I.P 阅读推荐 2022-04-27

滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入

绕过ppl保护关闭Windows Defender【文末赠书】

如何理解管理权限最小化

亚马逊的 Log4j 热补丁易受提权漏洞影响

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

浅谈攻防演练

【漏洞预警】Grafana 权限提升漏洞（CVE-2022-24812）

在线咨询

微信