01漏洞描述 Redis LabsRedis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储...
05月05日73 views权限
漏洞
用户评论
【漏洞预警】Redis注入漏洞(CVE-2022-24735)
05月05日73 views权限
漏洞
用户评论
05月05日73 views权限
漏洞
用户评论
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
05月05日4 views文件夹
权限
用户评论
IoT设备获取本地shell权限并进行软件调试
本文为看雪论坛精华文章看雪论坛作者ID:blck四1、简介笔者近期研究了一些智能家居设备,这些设备开放端口较少,网络侧基本无法获取调试权限。本地获取设备的调试权限,在当前的攻防形态下,就变成了一...
05月03日11 viewsflash
固件
权限评论
全民零信任:实用指南
虽然“零信任架构”已经成为一个热门短语,但人们对它到底是什么还是有很多困惑。这是一种概念吗?还是一种标准?一个框架?一套实际的技术平台?但其实根据安全专家的说法,最好将其描述为处理网络安全防御的新心态...
05月01日10 views应用程序
权限
身份验证评论
红队第5篇:MS12-020蓝屏漏洞在实战中的巧用
Part1 前言 大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于20...
05月01日17 views服务器
权限
漏洞评论
【漏洞预警】Apache CouchDB 权限提升漏洞(CVE-2022-24706)
01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
04月29日17 viewscve
攻击者
漏洞评论
pkexec中本地权限升级漏洞的技术细节分析
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...
04月28日16 viewslinux
权限
漏洞评论
记一次曲折的获取权限
摘自:https://forum.butian.net/share/1504碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。0x...
04月28日16 viewshttps
name
权限评论
G.O.S.S.I.P 阅读推荐 2022-04-27
今天继续回归NDSS 2022,带大家看一篇Android安全的论文,这篇论文关注了Android设备上对用户的物理输入进行劫持,以零权限发起攻击的恶意行为在本文中,作者调查了PHYjacking攻击...
04月28日14 views应用程序
权限
目标评论
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
04月27日14 viewsdll
权限
进程评论
绕过ppl保护关闭Windows Defender【文末赠书】
描述可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Wi...
04月26日17 viewsinstall
windows
权限评论
如何理解管理权限最小化
01导语在安全计算环境中的访问控制这个控制点的“d)应授予管理用户所需的最小权限,实现管理用户的权限分离;” 这个经常有人说是“三权分离”,个人认为实际上这是存在偏差的,不信我们一起来想想?...
04月25日10 views权限
用户
管理员评论
26