欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页提权漏洞第 5 页
      安全文章

      关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考

      漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
      admin 02月01日74 views评论buf 漏洞利用
      阅读全文
      安全文章

      新Windows10&Windows11提权漏洞【附POC】

      免责声明❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802:Microsoft 流服务代理权限提升漏洞。❞针对M...
      admin 11月06日42 views评论microsoft 驱动程序
      阅读全文
      安全工具

      PrivKit:一款专门检测Windows提权漏洞的Beacon对象文件工具

       关于PrivKit    PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具,该工具本质上是一个Beacon对象文件,可以帮助广大研究人员以高效且快速的方式检测Win...
      admin 10月10日31 views评论提权漏洞 错误配置
      阅读全文
      安全漏洞

      MikroTik RouterOS 存在严重的提权漏洞

      聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 MikroTik RouterOS 中存在一个严重的提权漏洞 (CVE-2023-30799),可被远程恶意人员用于执行任意代码并完全控制易受攻击...
      admin 07月27日244 views评论route 提权漏洞
      阅读全文
      SecIN安全技术社区

      基于Win32k内核提权漏洞的攻防对抗

      一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
      admin 07月12日50 views基于Win32k内核提权漏洞的攻防对抗已关闭评论SecIN安全技术社区 内存
      阅读全文
      安全新闻

      研究员发现新的 Linux 内核StackRot提权漏洞_CVE-2023-3269

      最近忙给大家看看新闻,有想了解的技术可以公众号或群聊留言,一起探讨。关于 Linux 内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。​这个漏洞被称为 St...
      admin 07月07日116 views评论stack 提权漏洞
      阅读全文
      安全文章

      CVE-2023-29336 Win32k提权漏洞分析(含POC)

      背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
      admin 06月16日102 views评论xxe 漏洞利用
      阅读全文
      安全新闻

      Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

      引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
      admin 06月13日61 views评论xxe 对象
      阅读全文
      安全闲碎

      【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

      前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
      admin 03月24日157 views评论uefi 访问控制
      阅读全文
      安全文章

      API NEWS | 关于Zulip Server API中的提权漏洞

      欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zulip中的存在的A...
      admin 02月21日45 views评论最佳实践 访问控制
      阅读全文

      先进攻防情报精选-第2期

      本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
      admin 02月21日安全闲碎122 views评论0day漏洞 微软
      阅读全文
      安全文章

      CVE-2021-31956提权漏洞分析与利用

      出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
      admin 01月30日42 views评论提权漏洞 文档
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 8 9

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 27 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 30 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 20 views
      • 应急响应-爆破事件与隧道流量 05/30 28 views
      • 巧妙利用参数污染进行sql注入 05/30 25 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155433
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6513 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155433
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3350 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码