阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
【权限维持技术】Linux 添加Root权限用户
Linux 用户 在 Linux 中,用户是用于访问操作系统的身份。每个用户都关联着特定的权限,用以控制对系统资源的访问。Linux用户又分为以下两类: 普通用户:普通用户拥有对自己home目录的控制...
密码安全策略
做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。本文主要分为如下五部分展开:账户和登录安全远程访问和认证安全文件系统安...
从登录会话看AD域分层管理模型
摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...
小米更新解锁政策,我的一点看法
昨天小米更新了手机的解锁政策,如下图:总结一下就是,小米官方依然支持解锁,但是提高了解锁的门槛;具体的要求如下:• 社区等级达到 5 级,并完成实名验证• 申请解锁需要答题,题目都是刷机相关的知识• ...
利用共享 PID 中符号链接逃逸
前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 /pro...
WEB漏洞 逻辑越权之支付数据篡改安全
水平越权 概述:攻击者尝试访问与他拥有相同权限的用户的资源 测试方法:能否通过A用户操作影响到B用户 案例:pikachu-本地水平垂直越权演示-漏洞成因 1)可以看到kobe很多的敏感信息 2)bu...
【Real World CTF 6th Writeup】MinIO Research and Exploitation
目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...
windows持久化后门之RID劫持
RID介绍RID是指相对ID(RID),是SA(安全标识符)所指派的一个惟一的、顺序的编号,代表一个安全主体(比如一个用户、计算机或组)。Windows 操作系统使用 RID(相对标识符)来区分组和用...
shell 运行原理和 Linux 权限详解
链接:https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUg shell 命令以及运行原理 Linux 严格意义上说的是一个操作系统,我们称之...
Solana 科普:认识账户、Token、交易与资产安全
By: enzeSolana 是一种快速且高度可扩展的区块链协议,为去中心化应用(DApps) 提供了强大的基础设施。近期 Solana 生态复苏引发广泛关注,本文将介绍 Solana 账户...
靶机实战(2):ICA 1
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.8...