用户 - 第 38 | CN-SEC 中文网

移动安全

Android 系统的安全模型

简介Linux 是一个多用户操作系统，主要安全目标是使不同的用户相互隔离，例如不同用户创建的文件相互无法访问，不同用户创建的程序不会相互的耗尽内存或CPU资源(参考操作系统的死锁)。Android ...

02月05日136 views评论

阅读全文

安全文章

CSRF及SSRF漏洞案例讲解

原文作者：‍zhengna 原文地址：https://www.cnblogs.com/zhengna/p/15774611.html‍CSRF原理图解知识点CSRF解释、原理：C...

02月05日231 views评论

阅读全文

安全新闻

装有银行木马的双因素认证应用通过Google Play攻击了1万名用户

一个恶意的双因素认证（2FA）应用程序在上架两个多星期之后，已经从Google Play中删除了。但在此之前它已经被下载了超过10,000次。作为一款2FA认证器，这款应用功能齐全，但却加载了Vult...

02月03日111 views评论

阅读全文

IoT工控物联网

解锁一辆车的非“优雅”方式

本文为看雪论坛优秀文章看雪论坛作者ID：kxliping声明：本文所有实验均在封闭条件下进行，未影响其他用户正常使用。本文包含的技术仅供学习交流，切勿违法使用。一简介遥控车钥匙的安全问题是车辆安全研究...

02月03日95 views评论

阅读全文

安全文章

CVE-2021-4034 深入分析及漏洞复现

漏洞分析这个漏洞比较nb，现有的所有版本的pkexec都受到影响polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sud...

02月03日932 views评论

阅读全文

未分类

系统管理员排除故障的五种武器 | Linux 中国

导读：当你不知道从哪里开始时，这五个工具可以帮助你找到用户的 IT 问题的源头。　　　　　　　　　本文字数：2546，阅读时长大约：4分钟https://linux.cn/...

02月02日56 views评论

阅读全文

安全漏洞

关于 Linux Polkit 本地权限提升漏洞的安全公告

关于 Linux Polkit 本地权限提升漏洞的安全公告近日，监测发现Qualys研究团队披露在 polkit 的 pkexec 程序中发现本地权限提升漏洞。2022年1月26日，Linux发布pk...

01月31日245 views评论

阅读全文

安全文章

实战中的越权攻击总结

作者：一线卑微安服仔原文地址：https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放...

01月31日156 views评论

阅读全文

安全工具

内网多级代理服务端工具 Stowaway

作者：ph4ntonn，转载于github。towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网...

01月31日270 views评论

阅读全文

安全漏洞

修补 CentOS 8 LUKS加密漏洞迫在眉睫

关注公众号回复“220127”获取“零信任框架设计原则”PDF版依赖 CentOS 8 的组织用户面临遭受严重攻击的重大风险。安全机构新发现 LUKS 加密漏洞CVE-2021-4122，接...

01月29日164 views评论

阅读全文

安全文章

项目-逻辑漏洞挖掘

一眨眼写公众号也一年多了，内容也不是很高深，都是很基础的东西，太高深我也写不出来，还是菜。平时项目中大多存在弱口令，未授权，序列化之类的，但逻辑漏洞这方面，也需要掌握，最多的就是短信轰炸...

01月28日152 views评论

阅读全文

安全漏洞

预警：Linux-Polkit-权限提升CVE-2021-4034

Linux Polkit 权限提升漏洞(CVE-2021-4034)Taoing2022-01-26 14:20:52Table of Contents一、漏洞简介： Linux Polki...

01月27日319 views评论

阅读全文

Android 系统的安全模型

CSRF及SSRF漏洞案例讲解

装有银行木马的双因素认证应用通过Google Play攻击了1万名用户

解锁一辆车的非“优雅”方式

CVE-2021-4034 深入分析及漏洞复现

系统管理员排除故障的五种武器 | Linux 中国

关于 Linux Polkit 本地权限提升漏洞的安全公告

实战中的越权攻击总结

内网多级代理服务端工具 Stowaway

修补 CentOS 8 LUKS加密漏洞迫在眉睫

项目-逻辑漏洞挖掘

预警：Linux-Polkit-权限提升CVE-2021-4034

在线咨询

微信