本地 | CN-SEC 中文网

安全漏洞

【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，net/ipv4/esp4.c 和 net/ipv6...

04月01日172 views评论

阅读全文

【视频】利用CORS攻击本地应用程序

最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序，但是它错误地配置了CORS，于是乎黑客可以利用CSRF攻...

12月22日安全文章77 views评论

阅读全文

云安全

如何选择适合的数据库本地访问审计技术？

点击蓝字关注我们数据库运维人员（DBA）在开展日常运维工作的过程中，因操作环境和规范要求的不同，其访问数据库的方式也相对灵活——既可以通过网络远程访问，也可以进行本地访问。那么问题来了...什么是数...

10月27日120 views评论

阅读全文

逆向工程

西门子PLC代码本地/远程执行攻击演进

作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞，未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...

10月01日104 views评论

阅读全文

安全闲碎

Windows系统安全|Windows本地安全策略

目录本地安全策略密码策略账户策略审核策略 &n...

09月02日79 views评论

阅读全文

安全文章

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...

08月06日89 views评论

阅读全文

安全漏洞

【漏洞通告】Linux eBPF本地提权漏洞 CVE-2021-3490

漏洞名称 : Linux eBPF本地提权漏洞 CVE-2021-3490组件名称 : Linux kernel影响范围 : v5.7-rc...

08月05日329 views评论

阅读全文

安全文章

【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取

几个月前的洞，已修复，遂发出，勿举报，怕被抓漏洞详情：构造一个pdf，UF处是执行的地方，输入iexplore表示打开ie在客户端上传就会触发：打开cmd：用到的pdf：改/UF (iex...

08月02日164 views评论

阅读全文

安全文章

T00ls元旦福利：Windows server 2012 用户hash抓取方法研究（本地+域）

小编注：本文由T00ls内网渗透大神Twi1ight发表于2012-11-21，第一次通过微信对外发布:-)在http://msdn.itellyou.cn/下载了一个windows server 2...

07月29日123 views评论

阅读全文

安全漏洞

Linux本地提权漏洞CVE-2021-3493

漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的...

07月27日109 views评论

阅读全文

安全文章

本地渗透环境部署-DVWA

为了安全着想，不得不部署本地渗透环境，这篇windows部署一次性演示明白。本文关键字：渗透环境，DVWA，PHPstudy出自公众号：工程师江湖参考这篇你，真的安全吗？这是通...

07月27日177 views评论

阅读全文

安全文章

T00ls精华文：Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Sim...

07月25日106 views评论

阅读全文

在线咨询

微信