欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页权限升级
      安全文章

      通过查找非权限进程中的泄漏句柄来查找权限升级和UAC

      更多全球网络安全资讯尽在邑安全在某些情况下,具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄,然后生成低完整性进程。如果这些句柄足够强大,且类型正确,并且由子进程继承,我们可以从另一个进...
      admin 02月16日9 views评论CVE-2020-0796 完整性
      阅读全文
      安全文章

      利用 AD CS 错误配置,允许从任何子域到整个林的权限升级和持久化

      ADCFFS是一个 PowerShell 脚本,可用于利用 AD CS 容器配置错误,从而允许从任何子域到整个林入侵的权限提升和持久性。该工具还可用于首先扫描林以确定它是否容易受到攻击,并可以纠正权限...
      admin 12月31日10 views评论openssl 持久化
      阅读全文

      IDOR研究系列-06-注册用户可以更改任何用户的应用程序密码权限

      IDOR研究系列-06-注册用户可以更改任何用户的应用程序密码权限声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
      admin 11月24日安全文章7 views评论burp idor
      阅读全文
      安全漏洞

      CVE-2023-23397(Outlook 权限升级)

      点击蓝字,关注我们Python 中针对影响 Microsoft Office/365 产品的 Outlook CVE 的快速简单的“概念证明”。用法通过运行安装pywinpip install pyw...
      admin 11月24日8 views评论microsoft outlook
      阅读全文
      安全文章

      从CVE 到 PoC:Windows提权漏洞全景地图

      LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。  LPE...
      admin 11月20日97 views评论lpe 提权漏洞
      阅读全文
      安全文章

      CVE-2024-45844:F5 BIG-IP 中的权限升级

      由 myst404 (@myst404_)于 2024 年 10 月 17 日星期四 发布之前的文章《F5 BIG-IP 后漏洞利用:root,现在怎么办?》和《深入研究 F5 Secure Vaul...
      admin 10月18日34 views评论monitor unix
      阅读全文
      安全文章

      实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM

      CVE-2024-30090 - LPE PoCCVE-2024-30090 found by Angelboy with DEVCORE.Parent.cpp使用 NtQuerySystemInfo...
      admin 10月18日33 views评论kernel lpe
      阅读全文
      安全新闻

      OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

      据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...
      admin 10月14日25 views评论exchange 间谍活动
      阅读全文
      安全工具

      权限提升工具 - PEASS-ng

      01 项目地址https://github.com/carlospolop/PEASS-ng02 项目介绍在这里您将找到适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工...
      admin 09月28日37 views评论权限升级 权限提升
      阅读全文
      安全新闻

      使用代理作业劫持 SQL Server 凭据以实现域权限升级

      在本博客中,我将介绍 SQL Server 凭据对象,并讨论威胁行为者如何滥用它们以 SQL Server 登录名、本地 Windows 用户或域用户身份执行代码。我还将介绍如何启用可用于检测相关行为...
      admin 09月13日26 views评论credential job
      阅读全文
      安全文章

      了解权限升级和部分Windows 权限提升技术

      了解权限升级当用户获得的系统资源超出其权限允许的范围时,Windows 操作系统中就会发生权限升级。它需要从较低级别的用户切换到较高级别的用户,例如管理员或“NT AUTHORITY/SYSTEM”帐...
      admin 05月20日25 views评论权限升级 权限提升
      阅读全文
      安全新闻

      Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞

      MoriartyMoriarty 是一个综合性的 .NET 工具,它扩展了Watson和Sherlock的功能,最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Wind...
      admin 05月07日27 views评论visual 权限升级
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 7 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码