权限 - 第 20 | CN-SEC 中文网

安全漏洞

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

01漏洞描述美国思科（Cisco）公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco（旧金山），那里有座闻名于世界的金门大桥。可以说，依靠自身的技术和对网络...

04月18日156 views评论

阅读全文

安全漏洞

CVE-2022-29072 7-zip 权限升级和命令执行

7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...

04月17日398 views评论

阅读全文

安全漏洞

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，net/ipv4/esp4.c 和 net/ipv6...

04月01日172 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日51 views评论

阅读全文

移动安全

APP应用安全检测

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移...

03月26日162 views评论

阅读全文

安全文章

技术干货 | 红队之浅谈基于Windows telemetry的权限维持

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月26日155 views评论

阅读全文

安全文章

CVE-2022-21999 Windows 打印机特权提升漏洞

CVE-2022-21999 Windows 打印机特权提升漏洞一、学习文章https://research.ifcr.dk/spoolfool-windows-print-spooler-privi...

03月25日85 views评论

阅读全文

安全文章

安服仔日记系列——某登录页面到内网权限

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会...

03月25日83 views评论

阅读全文

安全文章

Windows提权的几种姿势

from:http://www.freebuf.com/vuls/87463.html想象这种画面：你拿到了一台机器上Meterpreter会话了，然后你准备运行getsystem命令进行提权，但如果...

03月24日95 views评论

阅读全文

安全文章

内网凭证东搜西罗

&nbs...

03月22日52 views评论

阅读全文

云安全

【云安全】腾讯云COS对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）01 Bucket 公开访问腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳：账户中的访...

03月18日353 views评论

阅读全文

安全文章

Linux权限维持与提权

Linux权限维持与提权用到了ATT&CK框架中的T1166技术，应用程序设置setuid或setgid位时，这意味着应用程序将分别以拥有用户或组的权限运行。 ...

03月17日481 views评论

阅读全文

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

CVE-2022-29072 7-zip 权限升级和命令执行

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

利用 Azure API 权限获取 Azure 集群权限

APP应用安全检测

技术干货 | 红队之浅谈基于Windows telemetry的权限维持

CVE-2022-21999 Windows 打印机特权提升漏洞

安服仔日记系列——某登录页面到内网权限

Windows提权的几种姿势

内网凭证东搜西罗

【云安全】腾讯云COS对象存储攻防

Linux权限维持与提权

在线咨询

微信