欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页提权漏洞第 6 页
      安全文章

      关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考

      漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
      admin 02月01日83 views评论buf 漏洞利用
      阅读全文
      安全文章

      新Windows10&Windows11提权漏洞【附POC】

      免责声明❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802:Microsoft 流服务代理权限提升漏洞。❞针对M...
      admin 11月06日45 views评论microsoft 驱动程序
      阅读全文
      安全工具

      PrivKit:一款专门检测Windows提权漏洞的Beacon对象文件工具

       关于PrivKit    PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具,该工具本质上是一个Beacon对象文件,可以帮助广大研究人员以高效且快速的方式检测Win...
      admin 10月10日32 views评论提权漏洞 错误配置
      阅读全文
      安全漏洞

      MikroTik RouterOS 存在严重的提权漏洞

      聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 MikroTik RouterOS 中存在一个严重的提权漏洞 (CVE-2023-30799),可被远程恶意人员用于执行任意代码并完全控制易受攻击...
      admin 07月27日259 views评论route 提权漏洞
      阅读全文
      SecIN安全技术社区

      基于Win32k内核提权漏洞的攻防对抗

      一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
      admin 07月12日55 views基于Win32k内核提权漏洞的攻防对抗已关闭评论SecIN安全技术社区 内存
      阅读全文
      安全新闻

      研究员发现新的 Linux 内核StackRot提权漏洞_CVE-2023-3269

      最近忙给大家看看新闻,有想了解的技术可以公众号或群聊留言,一起探讨。关于 Linux 内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。​这个漏洞被称为 St...
      admin 07月07日119 views评论stack 提权漏洞
      阅读全文
      安全漏洞

      CVE-2022-0847-Linux提权漏洞安全通告

      1 漏洞说明   Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏...
      admin 07月03日6 views评论cve-2022-0847 提权漏洞
      阅读全文
      安全文章

      CVE-2023-29336 Win32k提权漏洞分析(含POC)

      背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
      admin 06月16日105 views评论xxe 漏洞利用
      阅读全文
      安全新闻

      Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

      引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
      admin 06月13日63 views评论xxe 对象
      阅读全文
      安全闲碎

      【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

      前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
      admin 03月24日168 views评论uefi 访问控制
      阅读全文
      安全文章

      API NEWS | 关于Zulip Server API中的提权漏洞

      欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zulip中的存在的A...
      admin 02月21日46 views评论最佳实践 访问控制
      阅读全文

      先进攻防情报精选-第2期

      本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
      admin 02月21日安全闲碎129 views评论0day漏洞 微软
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 8 9 10

      最新文章

      •  【已复现】泛微e-cology 前台SQL注入漏洞 07/10 3 views
      • 微软2025年7月补丁日重点漏洞安全预警 07/10 2 views
      • 利用DNS 枚举获取子域名 07/10 1 views
      • 资产维度分类之全球操作系统漏洞大盘点 07/10 1 views
      • 【已复现】泛微 E-cology9 未授权SQL注入漏洞 07/10 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149046
      • 分类48
      • 标签159311
      • 留言726
      • 链接0
      • 浏览23128435
      • 今日26
      • 本周376
      • 运行6553 天
      • 更新2025-7-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149046 留言 726 访客23128435

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149046
      • 分类48
      • 标签159311
      • 留言726
      • 链接0
      • 浏览23128435
      • 今日26
      • 本周376
      • 运行3390 天
      • 更新2025-7-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码