声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月20日232 views评论文章
权限
安全攻防 | 利用QQ和搜狗输入法进行权限提升
05月20日232 views评论文章
权限
05月20日232 views评论文章
权限
不用密码就能获取root权限?Sudo被曝新漏洞
文章来源:安全圈“新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身...
05月15日33 views评论未分类
漏洞
域渗透-基于委派的权限维持
域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的...
05月14日88 views评论未分类
权限
利用通用应用UWP进行权限维持
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月14日89 views评论文章
未分类
新的 Linux sudo 漏洞使本地用户获得 root 权限
更多全球网络安全资讯尽在邑安全近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。Sudo 实际上就是一个 Uni...
05月14日51 views评论未分类
权限
原创干货 | 【恶意代码分析技巧】16-权限提升
出于安全性的考虑,系统对于不同的操作划分了权限,一些敏感的操作,需要管理员的权限才能执行。为一个进程赋予管理员权限这一动作就被称为权限提升。Vista系统引入UAC后,涉及权限提升的操作都会有弹窗提示...
05月07日53 views评论权限
账户
JavaWeb中的权限控制——Apache Shiro框架
Apache Shiro概述 Apache Shiro是Java的一个安全框架,主要用于处理身份认证、授权、企业会话管理和加密等。与Spring Security一样都是一个...
05月06日79 views评论apache
权限
JavaWeb中的权限控制—过滤器&拦截器
在实际的系统开发中,经常涉及到权限校验的业务需求,例如低权限用户无法使用高权限用户的业务接口,未登陆的用户无法访问业务接口等,主要是通过过滤器&拦截器进行实现的。但是如...
05月06日516 views评论servlet
权限
MSSQL GetShell方法总结
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...
04月30日135 views评论未分类
权限
RogueWinRM - Windows本地权限升级从服务账户到系统
RogueWinRM - Windows本地权限升级从服务账户到系统 本文始发于微信公众号(Khan安全团队):RogueWinRM - Windows本地权限升级从服务账户到系统
04月27日70 views评论windows
权限
CPU-Z 驱动,权限提升+任意代码执行(CVE-2017-15303)复现
漏洞描述在1.43之前的CPUID CPU-Z中,存在任意内存写入操作,直接导致特权提升,因为在本地计算机上运行的任何程序(在CPU-Z运行时)都可以向内核模式驱动程序发出ioctl 0x9C4024...
04月27日214 views评论cve
代码执行
浅谈越权漏洞
本文出自 “eth10” 博客 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删...
04月25日未分类96 views评论权限
漏洞
52