本地用户 | CN-SEC 中文网

安全文章

内网渗透-信息收集方法总结

0x00 内网渗透信息收集的对象（1）内网主机的基本信息（版本，补丁，服务，任务，防护...），（2）网络信息（端口，环境，代理通道...），（3）用户信息（域用户，本地用户，用户权限，组信息...）...

02月25日17 views评论

阅读全文

安全新闻

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...

10月24日34 views评论

阅读全文

安全新闻

Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。Red Hat...

10月23日38 views评论

阅读全文

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日180 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日31 views评论

阅读全文

安全新闻

2024年6月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了6月份的安全更新公告，共发布了49个漏洞的补丁程序，修复了Microsoft流式处理服务、Windows内核、Windows Cloud Fil...

06月13日124 views评论

阅读全文

制度法规

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Win）详解

网络安全等级保护测评 S3A3 安全计算环境之操作系统（Win）详解概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防范、恶意...

01月22日63 views评论

阅读全文

安全文章

内网渗透-域信息收集

域环境虚拟机应用：vmware17 域控主机：win2008 2r 域成员主机：win2008 2r win7 一.域用户和本地用户区别使用本地用户安装程序时，可以直接安装使用域用户安装程序时，...

01月08日39 views评论

阅读全文

安全文章

【Tips+1】Windows 持久化之RID 劫持

Tips +1关于RIDRID（Relative Identifier 相对标识符，简称RID）是在Windows操作系统中用于唯一标识本地用户、本地组和域用户的一种数字标识符。RID通常与安全标识符...

11月05日60 views评论

阅读全文

安全新闻

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

CVE-2023-20198：最高严重性漏洞思科在 10 月 16 日关于新的零日漏洞的公告中表示： “该漏洞允许未经身份验证的远程攻击者在受影响的系统上创建具有 15 级访问权限的帐户。”...

10月18日161 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

漏洞描述:Linux kernel 版本 5.6 - 5.11（含）中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题，该问题允许本地用户将其权限提升到...

06月29日87 views评论

阅读全文

安全漏洞

Linux Kernel 权限提升漏洞(CVE-2023-32233)风险提示

漏洞公告近日，安恒信息CERT监测到Linux Kernel 存在权限提升漏洞（CVE-2023-32233），目前该漏洞的PoC/EXP在互联网上公开。该漏洞由于在处理批处理请求时，在Netfilt...

05月18日92 views评论

阅读全文

内网渗透-信息收集方法总结

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

2024年9月微软补丁日多个高危漏洞安全风险通告

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

2024年6月微软补丁日多个高危漏洞安全风险通告

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Win）详解

内网渗透-域信息收集

【Tips+1】Windows 持久化之RID 劫持

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

Linux Kernel 权限提升漏洞(CVE-2023-32233)风险提示

在线咨询

微信