权限 - 第 28 | CN-SEC 中文网

安全文章

安全攻防 | 利用QQ和搜狗输入法进行权限提升

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月20日289 views评论

阅读全文

安全闲碎

不用密码就能获取root权限？Sudo被曝新漏洞

文章来源：安全圈“新的漏洞通告发了!快喊运维去打补丁。”运维：虽然运维惨兮兮，但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身...

05月15日37 views评论

阅读全文

安全文章

域渗透-基于委派的权限维持

域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后，离线伪造的TGT，伪造TGT的全程在本地完成，不与KDC进行交互。其中关键的点，需要的是krbtgt的...

05月14日93 views评论

阅读全文

安全文章

利用通用应用UWP进行权限维持

05月14日95 views评论

阅读全文

安全漏洞

新的 Linux sudo 漏洞使本地用户获得 root 权限

更多全球网络安全资讯尽在邑安全近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。Sudo 实际上就是一个 Uni...

05月14日56 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】16-权限提升

出于安全性的考虑，系统对于不同的操作划分了权限，一些敏感的操作，需要管理员的权限才能执行。为一个进程赋予管理员权限这一动作就被称为权限提升。Vista系统引入UAC后，涉及权限提升的操作都会有弹窗提示...

05月07日78 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的权限控制——Apache Shiro框架

Apache Shiro概述 Apache Shiro是Java的一个安全框架，主要用于处理身份认证、授权、企业会话管理和加密等。与Spring Security一样都是一个...

05月06日88 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的权限控制—过滤器&拦截器

在实际的系统开发中，经常涉及到权限校验的业务需求，例如低权限用户无法使用高权限用户的业务接口，未登陆的用户无法访问业务接口等，主要是通过过滤器&拦截器进行实现的。但是如...

05月06日529 views评论

阅读全文

安全文章

MSSQL GetShell方法总结

0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...

04月30日147 views评论

阅读全文

安全文章

RogueWinRM - Windows本地权限升级从服务账户到系统

RogueWinRM - Windows本地权限升级从服务账户到系统本文始发于微信公众号（Khan安全团队）：RogueWinRM - Windows本地权限升级从服务账户到系统

04月27日77 views评论

阅读全文

安全文章

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

漏洞描述在1.43之前的CPUID CPU-Z中，存在任意内存写入操作，直接导致特权提升，因为在本地计算机上运行的任何程序（在CPU-Z运行时）都可以向内核模式驱动程序发出ioctl 0x9C4024...

04月27日224 views评论

阅读全文

浅谈越权漏洞

本文出自 “eth10” 博客越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删...

04月25日未分类132 views评论

阅读全文

在线咨询

微信