权限提升 | CN-SEC 中文网

安全新闻

警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

Part01访客用户订阅权限漏洞解析微软Entra ID的订阅管理存在访问控制缺陷，允许访客用户在受邀租户中创建和转移订阅，同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限，以及...

06月30日21 views已关闭评论

阅读全文

安全文章

TeamViewer 远程管理漏洞 (CVE-2025-36537) 可导致权限提升

TeamViewer 是一个广泛使用的远程访问和管理平台，近日披露了一个新漏洞，该漏洞影响其 Windows 系统上的远程管理功能。该漏洞编号为 CVE-2025-36537，CVSS 评级为 7.0...

06月27日20 views评论

阅读全文

安全文章

Vulnlab 实战：利用 NTLM 反射攻击实现权限提升

【翻译】Pwning Reflection Using NTLM Reflection免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使...

06月25日18 views评论

阅读全文

安全新闻

IBM 备份服务漏洞让攻击者能够提升权限

更多全球网络安全资讯尽在邑安全IBM Backup， Recovery， and Media Services for the i 平台中存在一个严重安全漏洞，可能允许攻击者获得提升的权限，并通过对主...

06月25日13 views评论

阅读全文

安全新闻

Microsoft Defender for Identity 漏洞可致未授权权限提升

更多全球网络安全资讯尽在邑安全NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利...

06月25日23 views评论

阅读全文

安全文章

NTLM 反射攻击复现 - 滥用 NTLM 进行权限提升 (CVE-2025-33073)

【翻译】NTLM Reflection – Abusing NTLM for Privilege Escalation (CVE-2025-33073) 免责声明：本博客文章仅用于教育和研究目的。提供...

06月23日27 views评论

阅读全文

安全新闻

逾10万个WordPress网站因MCP漏洞面临权限提升攻击风险

WordPress生态系统近日曝出高危安全漏洞，通过AI Engine插件的模型上下文协议（Model Context Protocol，MCP）实现，导致超过10万个网站面临权限提升攻击风险。该漏洞...

06月23日10 views评论

阅读全文

安全文章

记一次AMD漏洞挖掘：从文件权限配置错误到驱动权限提升

文章作者：先知社区（Ba1_Ma0）文章来源：https://xz.aliyun.com/news/17962 1► AMD 超微半导体公司（Advanced Micro Devices, Inc....

06月18日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/14】

2025-06-14 微信公众号精选安全技术文章总览洞见网安 2025-06-14 0x1 破解迷雾：红队视角下的 C2 对抗与绕检艺术仇辉攻防 2025-06-14 15:07:38 本文深入探讨了...

06月15日66 views评论

阅读全文

安全文章

权限提升之通配符注入

介绍这是一种有趣的老式的UNIX黑客技术，可能很多人都没听过，一些UNIX工具（tar、chown）可能导致整个系统受损通配符通配符是一个字符或一组字符，可以用作某些范围/类别的字符的替换。在执行任何...

06月13日11 views评论

阅读全文

安全漏洞

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

漏洞描述:Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年，Autodesk 提供设计软件、Internet 门户...

06月12日33 views评论

阅读全文

安全文章

【云原生渗透】- 使用cdk进行容器权限提升及持久化

绕过K8s RBAC - 窃取token（权限提升）绕过K8s RBAC：如果当前的Pod有创建Pod权限，即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...

06月11日15 views评论

阅读全文

在线咨询

微信