漏洞 - 第 146 | CN-SEC 中文网

未分类

MS14-068漏洞

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=10255允许域内任何一个普通用户，将自己提升至域管权限。二，漏洞利用2.1...

03月17日67 views评论

阅读全文

企业安全

探真科技李祥乾：基于ROI逻辑寻求平衡让业务迭代更安全

对于很多业务开发和运营人员来说，安全其实是一件比较麻烦的事情，总是要被安全部门驱动着去做漏洞修复的工作，还要为之牺牲部分迭代的数据和工作时间，因此这也招来了业务部门对安全的反感，毕竟业务的快速迭代才是...

03月17日108 views评论

阅读全文

安全文章

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

前言这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于CVE...

03月17日127 views评论

阅读全文

安全文章

宝塔面板webshell隐藏小技巧

最近宝塔的phpmyadmin，大家应该都已经知道了。我就不炒冷饭，最近也没有研究什么比较有含量的，就分享一个宝塔面板隐藏webshell的小技巧，比较水。创建一个文件名为.<a.php的文件解...

03月16日338 views评论

阅读全文

安全漏洞

【安全头条】QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置

1、QNAP 警告严重的其大部分 NAS 裝置台湾硬件供应商QNAP警告称，其大多数网络连接存储（NAS）设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响，该漏洞允许具有本地访问权...

03月16日69 views评论

阅读全文

安全文章

业务逻辑漏洞探索之活动类漏洞

本文中提供的例子均来自网络已公开测试的例子，仅供参考。很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易，然而如果这些功能没有设计好，很容易造成重大的利益损...

03月15日132 views评论

阅读全文

安全文章

向日葵rce复现（CNVD-2022-03672）

向日葵rce命令执行向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作，在任何可连入互联网的地点，都可以轻松访问和控...

03月15日513 views评论

阅读全文

安全工具

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

本次更新ScanV MAX漏洞检测插件特征库至版本：20220310新增漏洞检测插件6个，优化历史插件4个一、新增漏洞检测插件1.Ametys Autocompletion Plugin 信息泄露漏洞...

03月15日270 views评论

阅读全文

HW&HVV

HVV面试题总结

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集了一些关于HVV常见的面试题给大家参考。红队：内网渗透降权的作用webshell有system权限但无法执行命令怎么办2008的...

03月15日657 views评论

阅读全文

安全工具

CVE-2022-0847漏洞复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 ...

03月13日145 views评论

阅读全文

安全新闻

惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷

近期，网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件，使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel B...

03月12日65 views评论

阅读全文

MS14-068漏洞

探真科技李祥乾：基于ROI逻辑寻求平衡让业务迭代更安全

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

宝塔面板webshell隐藏小技巧

【安全头条】QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置

业务逻辑漏洞探索之活动类漏洞

向日葵rce复现（CNVD-2022-03672）

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

HVV面试题总结

最新BurpSuite2022.2.3破解版

CVE-2022-0847漏洞复现

惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷

在线咨询

微信