普通用户 - 第 3 | CN-SEC 中文网

安全文章

普通用户获得root权限

动动大拇指快快关注哦提示：root用户给用户使用确实给使用带来方便，但是危险系数也升高，此次我们讲讲如何使普通用户获得root权限，linux里称为权限委派一、还是要是要使用root权限编辑：/etc...

06月06日13 views评论

阅读全文

安全文章

shell命令以及运行原理和Linux权限详解

1.shell 命令以及运行原理Linux 严格意义上说的是一个操作系统，我们称之为 “核心（kernel）“ ，但我们一般用户，不能直接使用 kernel。而是通过 kernel 的“外壳” 程序，...

05月21日18 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换轻松搞定越权测试

阅读须知本文的知识内容，仅供网络安全从业人员学习参考，用于已获得合法授权的网站测试，请勿用于其它用途。请勿使用本文中的工具、技术及资料，对任何未经授权的网站、系统进行测试，否则，所造成的直接或间接后...

04月22日22 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换测试模块使用

03月20日48 views评论

阅读全文

安全文章

【权限维持技术】Linux 添加Root权限用户

Linux 用户在 Linux 中，用户是用于访问操作系统的身份。每个用户都关联着特定的权限，用以控制对系统资源的访问。Linux用户又分为以下两类：普通用户：普通用户拥有对自己home目录的控制...

03月16日44 views评论

阅读全文

密码安全策略

做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。本文主要分为如下五部分展开：账户和登录安全远程访问和认证安全文件系统安...

02月18日安全百科19 views评论

阅读全文

安全文章

从登录会话看AD域分层管理模型

摘要AD（Active Directory）域中高权限用户的凭据泄露是最常见和严重的风险之一，实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...

02月15日27 views评论

阅读全文

移动安全

小米更新解锁政策，我的一点看法

昨天小米更新了手机的解锁政策，如下图：总结一下就是，小米官方依然支持解锁，但是提高了解锁的门槛；具体的要求如下：• 社区等级达到 5 级，并完成实名验证• 申请解锁需要答题，题目都是刷机相关的知识• ...

02月15日33 views评论

阅读全文

安全文章

利用共享 PID 中符号链接逃逸

前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /pro...

02月03日39 views评论

阅读全文

安全文章

WEB漏洞逻辑越权之支付数据篡改安全

水平越权概述：攻击者尝试访问与他拥有相同权限的用户的资源测试方法：能否通过A用户操作影响到B用户案例：pikachu-本地水平垂直越权演示-漏洞成因 1）可以看到kobe很多的敏感信息 2）bu...

02月01日47 views评论

阅读全文

CTF专场

【Real World CTF 6th Writeup】MinIO Research and Exploitation

目录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...

01月31日56 views评论

阅读全文

安全文章

windows持久化后门之RID劫持

RID介绍RID是指相对ID（RID），是SA（安全标识符）所指派的一个惟一的、顺序的编号，代表一个安全主体（比如一个用户、计算机或组）。Windows 操作系统使用 RID（相对标识符）来区分组和用...

01月26日74 views评论

阅读全文

普通用户获得root权限

shell命令以及运行原理和Linux权限详解

TangGo测试平台 | 身份切换轻松搞定越权测试

TangGo测试平台 | 身份切换测试模块使用

【权限维持技术】Linux 添加Root权限用户

密码安全策略

从登录会话看AD域分层管理模型

小米更新解锁政策，我的一点看法

利用共享 PID 中符号链接逃逸

WEB漏洞逻辑越权之支付数据篡改安全

【Real World CTF 6th Writeup】MinIO Research and Exploitation

windows持久化后门之RID劫持

在线咨询

微信