欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页本地权限提升
      安全文章

      发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)

      本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin...
      admin 05月22日17 views评论lpe 新漏洞
      阅读全文
      安全漏洞

      CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

      CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
      admin 04月06日45 views评论exploit 二进制
      阅读全文
      安全漏洞

      CVE-2025-0087 安卓本地权限提升POC

      简述    CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞,其核心问题出现在 UninstallerActivity.java 文件中。由于代码中...
      admin 03月18日64 views评论next 本地权限提升
      阅读全文
      安全文章

      Shielder - 从 codesudo iptablescode 到本地权限提升的旅程

      【翻译】Shielder - A Journey From codesudo iptablescode To Local Privilege Escalation 简要总结在 Linux 机器上,低权...
      admin 01月14日15 views评论iptables 权限提升
      阅读全文
      安全文章

      滥用服务控制管理器实现隐蔽和持久的本地权限提升

      PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候,Grzegor...
      admin 12月28日21 views评论管理器 访问控制
      阅读全文
      安全工具

      AppxPotato本地权限提升工具

      工具介绍 此工具利用了我在Windows 10/11中发现的一个漏洞,该漏洞会影响AppX MS-RPC接口。具体来说,这会影响AppX部署服务的AppXDeploymentServer.dll,该漏...
      admin 12月24日71 views评论appx 本地权限提升
      阅读全文
      安全工具

      GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

      基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-Windows 2022中实现提权...
      admin 10月22日68 views评论whoami 本地权限提升
      阅读全文
      安全文章

      红队本地权限提升-可写SYSTEM路径权限提升,第一部分

      概述在这个两部分的系列中,我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍,因此这些问题尤其引人关注。此外,利用此问题不太可能触发常用的端点...
      admin 10月16日22 views评论citrix 权限提升
      阅读全文
      安全文章

      「0day」通过 iTunes 入侵 Windows - 本地权限提升

        CVE-2024-44193 简介 iTunes 版本 12.13.2.3 安装了 Apple 设备发现服务:C:Program FilesCommon FilesAppleMobile...
      admin 10月09日23 views评论0day ntfs
      阅读全文
      安全漏洞

      【0-day】通过 iTunes 入侵 Windows - 本地权限提升

      CVE-2024-44193 简介这是有关 CVE-2024–44193 的一篇文章,它是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。Apple 已于 2024 年 9 月 12 ...
      admin 10月07日22 views评论ntfs 任意文件
      阅读全文
      安全文章

      深入解析CVE-2024-1086漏洞:Linux内核的本地权限提升威胁

      随着技术的发展,系统安全性成为了各大企业和开发者关注的重点。然而,近日曝光的CVE-2024-1086漏洞引发了广泛关注。这个漏洞影响了Linux内核5.14到6.6版本之间的大多数系统,具有极高的本...
      admin 09月28日50 views评论linux内核 适配器
      阅读全文
      IoT工控物联网

      东芝多功能打印机 40 个漏洞挖掘过程(第一部分)

      漏洞摘要易受攻击的版本:103 种不同型号的东芝多功能打印机 (MFP) 易受攻击。建议访问东芝官方公告,查看受影响打印机列表并应用安全补丁并更换不受支持的 MFP 型号。该漏洞概述如下:CVE-20...
      admin 07月31日251 views评论漏洞挖掘 远程代码执行
      阅读全文

      文章导航

      1 2 3

      最新文章

      • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 16 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 19 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 12 views
      • 应急响应-爆破事件与隧道流量 05/30 17 views
      • 巧妙利用参数污染进行sql注入 05/30 16 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码