符号链接 - 第 5 | CN-SEC 中文网

安全新闻

经过修补的 Windows 攻击面仍然可被利用

2023年8月8日，微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP)，从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...

03月19日14 views评论

阅读全文

安全闲碎

Pod 挂载节点 /var/log 导致的容器逃逸

逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中，或者，能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...

02月29日17 views评论

阅读全文

安全漏洞

CVE-2024-23334 AIOHTTP 目录遍历漏洞分析

漏洞描述：aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。使用aiohttp作为Web服务器并配置静态路由时，需要指定静态文件的根路径。此外，选项“...

02月29日162 views评论

阅读全文

程序逆向

「内核对抗」gdrv.sys驱动漏洞分析

驱动程序是内核模式下的一个对象，当处于用户模式下时，需要一些中间方式来与驱动程序交互。为了做到这一点，需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...

02月15日132 views评论

阅读全文

安全文章

利用共享 PID 中符号链接逃逸

前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /pro...

02月03日42 views评论

阅读全文

安全新闻

K8S 中对 Windows 节点的利用

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式，从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模...

12月20日30 views评论

阅读全文

安全职场

轻松过23下软考信安低分心得，附案例

笔者的复习案例：1.软考中级信安笔记：案例题：1.Linux Ubuntu系统钟打开一个终端窗口，如果显示符号是$，就是普通用户；如果显示符号是#，就是超级用户；而且显示hujiawei是用户名，显然...

12月07日36 views评论

阅读全文

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞（CVE-2022-34960）...

10月26日安全文章72 views评论

阅读全文

安全文章

一个未公开的容器逃逸方式

# 背景最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿...

09月07日42 views评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日28 views评论

阅读全文

安全文章

Linux提权系列10：[训练营]利用 cron 的错误配置2

让人担心的软链在检查 cron 服务状态时，发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中，/tmp/ 文件夹是空的，而且student用户的主目录中也没有文件。在检查 SUID...

04月04日91 views评论

阅读全文

安全闲碎

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...

01月14日35 views评论

阅读全文

经过修补的 Windows 攻击面仍然可被利用

Pod 挂载节点 /var/log 导致的容器逃逸

CVE-2024-23334 AIOHTTP 目录遍历漏洞分析

「内核对抗」gdrv.sys驱动漏洞分析

利用共享 PID 中符号链接逃逸

K8S 中对 Windows 节点的利用

轻松过23下软考信安低分心得，附案例

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

一个未公开的容器逃逸方式

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

Linux提权系列10：[训练营]利用 cron 的错误配置2

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

在线咨询

微信