概念: 越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的...
11月15日468 views评论权限
漏洞
越权漏洞检测工具 secscan-authcheck
11月15日468 views评论权限
漏洞
11月15日468 views评论权限
漏洞
CVE-2020-16939:windows组策略DACL覆盖导致的权限提升漏洞分析
十月,Microsoft发布了一个补丁程序来纠正Windows组策略客户端中的漏洞。该漏洞可能允许攻击者以提升的权限执行代码。近日,安全研究员Nabeel Ahmed向ZDI程序报告了此漏洞,他很详细...
11月15日269 views评论cve
漏洞
Linux内核eBPF权限提升漏洞通告(CVE-2020-27194)
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用...
11月04日160 views评论linux
漏洞
站库分离常规渗透思路总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月02日1,499 views评论文章
权限
MSSQL绕过360提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月31日369 views评论文章
权限
Metasploit云主机监听失败原因
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月31日233 views评论文章
权限
IOBit Unlocker 驱动本地提权漏洞分析
0x01 漏洞描述IOBitUnlocker驱动程序存在2个主要漏洞:1. IOBitUnlocker驱动程序中的IOCTL代码0x222124允许低特权用户解锁文件,它会杀死持有该进程句...
10月28日193 views评论权限
漏洞
绕过360安全卫士提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月25日1,071 views评论文章
权限
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
10月24日173 views评论权限
访问
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
10月24日181 views评论权限
访问
未授权访问漏洞总结
作者:karlbrain 文章来源:FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...
10月19日33 views评论权限
漏洞
【10.19】安全帮®每日资讯:微软已修复Windows安装过程中的权限提升安全漏洞;NASA拟与诺基亚联手打造月球4G服务
安全帮®每日资讯微软已修复Windows安装过程中的权限提升安全漏洞在Windows Setup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运...
10月19日124 views评论windows
权限
50