权限 - 第 38 | CN-SEC 中文网

安全新闻

黑客利用Metasploit Shellcode攻击暴露的Docker API

Trendmicro研究人员近日发现有攻击者利用Metasploit Framework (MSF)的payload来攻击暴露的Docker API。攻击可以引发DDoS攻击、远程代码执行漏洞、非授权...

10月16日220 views评论

阅读全文

安全文章

基于协议判断主机是否出网

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月14日840 views评论

阅读全文

安全漏洞

cve-2020-1472 微软NetLogon权限提升漏洞附exp

文章来源：博客园简介近日，监测到国外安全厂商发布了NetLogon 权限提升漏洞（CVE-2020-1472）的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，漏洞评分10分...

10月13日274 views评论

阅读全文

上周关注度较高的产品安全漏洞(20200928-20201011)

一、境外厂商产品漏洞1、Google Android MediaProvider权限控制漏洞Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系...

10月12日安全新闻345 views评论

阅读全文

安全文章

linux提权-Suid和Guid配置错误

描述SUID代表设置的用户ID，是一种Linux功能，允许用户在指定用户的许可下执行文件。例如，Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID（所有者...

10月05日388 views评论

阅读全文

安全文章

红队技能：Hash读取与端口转发

hw结束了，各位师傅回回神，请持续性充电以下转载自：安全鸭Hash读取在提权成功拿到system权限之后，下一步就应该为内网渗透做准备。其中很重要的一步就是读取设备本地的hash值。工具读取hash的...

10月02日367 views评论

阅读全文

安全漏洞

chrome sandbox escape case study

引言通常所指的Chrome rce仅仅只是通过js引擎漏洞得到的render进程的rce，但render进程在chrome沙箱里，它的权限极低，为了进一步提升权限到应用程序的权限，我们需要逃逸Chro...

09月28日297 views评论

阅读全文

上周关注度较高的产品安全漏洞(20200921-20200927)

一、境外厂商产品漏洞1、Microsoft Windows ActiveX Installer Service权限提升漏洞（CNVD-2020-52928）Microsoft Windows和Micr...

09月28日安全新闻367 views评论

阅读全文

安全工具

Cnitch：一款Docker引擎运行进程权限检测工具

CnitchCnitch，又名Snitch或Container Snitch，它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具，该工具可以帮助研究...

09月27日180 views评论

阅读全文

安全工具

工具的使用 | MSF中kiwi模块的使用

目录1.kiwi模块2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd1.kiwi模块使用kiwi模块需要system权限，所...

09月27日561 views评论

阅读全文

安全工具

AoiAWD-赛棍福音！针对CTF AWD的原创轻量级防御系统！

Aodzip@海特实验室项目地址关注本微信公众号，回复“AoiAWD”即可获得该项目的访问地址。“AoiAWD”——轻量级EDR系统AoiAWD 是一个由Aodzip（安恒信息海特实验室研究员、HA...

09月24日857 views评论

阅读全文

安全漏洞

CVE-2020-14386: Linux内核权限提升漏洞通告

报告编号：B6-2020-092301报告来源：360CERT报告作者：360CERT更新日期：2020-09-230x01 漏洞简述2020年09月23日，360CERT监测发现 open...

09月23日265 views评论

阅读全文