权限 - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-01 治Plugin App如烹小鲜

2024年下半年的第一篇论文推荐，我们要介绍的是来自宝岛台湾省的一篇Codaspy 2024研究论文Risky Cohabitation: Understanding and Addressing O...

07月01日9 views评论

阅读全文

安全文章

一步步获取核心权限

这是酒仙桥六号部队的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能...

06月22日34 views评论

阅读全文

安全漏洞

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

这几天频繁看到，Windows核弹级漏洞这类报道，细细了解下原来是 Windows 处理 WiFi 网络中的 SSID（服务集标识符）的方式中的漏洞。Windows 可以管理长达 512 字节的 SS...

06月21日231 views评论

阅读全文

安全新闻

安卓位置追踪，你的隐私可能在“裸奔”！

在这个数字化高速发展的时代，我们的手机仿佛成了我们的“第二身份证”。而安卓设备，作为市场占有率领先的智能手机系统，其位置追踪功能在为我们提供便利的同时，也可能成为泄露我们隐私的“隐形杀手”。安卓系统...

06月11日25 views评论

阅读全文

安全文章

如何创建受限用户账户并设置权限

在Linux系统中，使用root用户进行日常工作存在诸多安全风险。为了提高系统的安全性，建议为每个用户创建独立的受限用户账户，并授予他们完成工作所需的最低权限。创建受限用户账户使用useradd命令创...

06月11日38 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与...

06月08日131 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日34 views评论

阅读全文

安全文章

入门从搭建模拟环境开始常规漏洞从外到内细心解说思路、方法

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

06月06日50 views评论

阅读全文

未分类

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

一、漏洞环境搭建 1.1 下载vmware镜像并设置直接懒人一键搭建： https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...

05月21日206 views评论

阅读全文

安全文章

记某SRC邀请处逻辑越权到组织管理员漏洞

本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的这里我们准备两个测试账号(A和B) 2...

05月13日18 views评论

阅读全文

安全新闻

为什么使用微软AI会加剧现有的数据质量和隐私问题

据分析公司Gartner称，约 55% 的组织已经实施或正在试点生成式 AI。对于其中许多服务，Copilot for Microsoft 365 是一个明显的起点，因为它是数百万组织已经使用的服务（...

05月02日17 views评论

阅读全文

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日34 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-07-01 治Plugin App如烹小鲜

一步步获取核心权限

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

安卓位置追踪，你的隐私可能在“裸奔”！

如何创建受限用户账户并设置权限

PHP-CGI Windows平台远程代码执行漏洞

红队活动 SYSTEM 权限提升

入门从搭建模拟环境开始常规漏洞从外到内细心解说思路、方法

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

记某SRC邀请处逻辑越权到组织管理员漏洞

为什么使用微软AI会加剧现有的数据质量和隐私问题

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

在线咨询

微信