0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
06月19日52 views评论windows
漏洞
Windows系统提权总结
06月19日52 views评论windows
漏洞
06月19日52 views评论windows
漏洞
从失控的红绿灯到虚假灾难警报——智慧城市漏洞频发
近日,研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞,可能已被黑客利用,将破坏整个城市的红绿灯信号。 被操纵的交通信号灯 SWARCO是一家总部位于奥地...
06月18日506 views评论漏洞
网络安全
从开发到漏洞挖掘的角色转换
作者:Proteas 原文链接:https://github.com/Proteas/from-rd-to-vul-research 本文作者是一个具有3年Windows C++开发经验,5年iOS ...
06月18日441 views评论挖掘
漏洞
GTP协议漏洞分析和攻击场景
GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和UMTS和LT...
06月18日578 views评论ip
漏洞
活动|我回来了!ASRC 8 周年特别活动
活动介绍 hi 兄弟姐妹们2013年的时候,你在做什么呢?是刚刚接触网络安全准备大干一场,还是已经在网络安全的世界里小有成就了呢?2013年呀,我第一次和大家见面,我认识了好多可爱的朋友们,不知不觉已...
06月18日463 views评论活动
漏洞
6月8日每日安全热点 - Area1发告俄干涉美大选证据
漏洞 Vulnerability FreeBSD/OpenBSD漏洞,该漏洞使对计算机具有物理访问权限的攻击者可以通过插入恶意USB HID设备来导致对内核堆的越界读取或写入 https://gith...
06月08日377 views评论https
漏洞
6月7日每日安全热点 - 美国航空服务提供商遭遇1.5T数据泄密
漏洞 Vulnerability Cisco IOS Routers存在远程漏洞可造成设备被控 https://gbhackers.com/flaws-in-cisco-ios-routers/ CV...
06月08日353 views评论https
漏洞
LFCMS的一次审计
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
06月08日423 views评论sql
漏洞
Monstra CMS RCE漏洞分析(CVE-2020-13384)
前言 MonstraCMS是一套基于PHP与XML的现代化的轻量级内容管理系统,整套系统无需使用数据库,据说是一家乌克兰的公司开发的。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏...
06月08日1,898 views评论php
漏洞
漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现
CVE-2020-0674漏洞分析笔记
本文为看雪论坛精华文章看雪论坛作者ID:银雁冰 目录 前言 漏洞成因 从UAF到信息泄露 前置知识A 前置知识B 进一步信息泄露 任意对象伪造 任意地址读取 任意对象地址读...
06月07日497 views评论cve
漏洞
一个 gif 就可以黑掉Zoom接收者系统
作为疫情期间使用量最多的视频会议软件,随着Zoom用户数和使用量的激增,应用安全问题得到了广大安全研究人员的关注。 漏洞概述 近日,Cisco Talos安全研究人员又在Zoom客户端中发现了2个安全...
06月07日安全文章417 views评论cve
漏洞
1202