2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升:进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...
WordPress插件认证绕过与权限提升漏洞实例分析
目录一、前 言二、权限绕过漏洞三、权限提升漏洞四、总 结一前 言管理员权限用户能够执行更多敏感操作,也更容易导致RCE(远程代码执行)。在 WordPress 中,管理员拥有安装任意插件的权限,...
CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升
【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...
CVE-2025-21204:通过 Windows 更新堆栈中的不当链接跟踪进行权限提升
网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...
从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升
在本文中,我们将介绍两种不同的方法:对于对这一发现的简要概述感兴趣的读者(如果真主愿意,它可以为读者节省大量时间理解每个流程)——请参阅 TL;DR 部分,以及对于那些想要了解这一发现的执行流程或历程...
AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)
近期,网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用,可能允许攻击...
亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此提升权限
网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager(SSM)Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用,攻击者将能实现权限提升和代码执行。漏洞危害分析据...
通过注册功能记录进行权限提升
👋 大家好,安全极客们!有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...
网安原创文章推荐【2025/4/5】
2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...
VMware Aria Operations 漏洞使系统面临权限提升攻击
更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告 (VMSA-2025-0006),以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞 (CVE-2025-222...
【内网渗透基础】三、权限提升-Windows内核提权(下)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...
【内网渗透基础】三、权限提升-Windows内核提权
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。混子Hacker ...