权限提升 - 第 10 | CN-SEC 中文网

安全工具

恶意软件分析-解密MedusaLocker

在此分析中，我将不介绍 MedusaLocker 的 stage1 和 stage2，其中包括使用 maldoc 的初始访问和使用批处理脚本执行，该脚本进一步调用 powershell 来启动攻击。我...

03月25日27 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2024-24747：MinIO权限提升

简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目，采用Golang实现，客户端支J...

03月25日339 views评论

阅读全文

安全闲碎

权限提升攻击：类型、示例和预防

权限升级攻击利用弱点和安全漏洞，目的是提升对网络、应用程序和关键任务系统的访问权限。特权升级攻击有两种类型，包括垂直攻击和水平攻击。垂直攻击是指攻击者获得帐户访问权限并意图以该用户身份执行操作。水平攻...

03月20日127 views评论

阅读全文

安全漏洞

CVE-2024-2432：Windows设备上Palo Alto 程序权限提升

CVE-2024-2432：Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升（PE）漏洞使本地用户能够以提升的权限执行程序在Windows系统上...

03月19日40 views评论

阅读全文

云安全

以守为攻，零信任安全防护能力的新范式

引言在当今的数字化时代，网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展，攻击手段也在不断演变和升级，传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下，零信任安全（Zero ...

03月13日58 views评论

阅读全文

vulnhub-wp DC-9

vulnhub-wp DC-9本文结构🖳 主机发现👁 服务扫描🚪🚶 获取权限🛡️ 权限提升📖 原文始发于微信公众号（入特安全）：vulnhub-wp DC-9

03月01日安全文章21 views评论

阅读全文

安全文章

win权限提升？看这一篇就够了

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

02月10日84 views评论

阅读全文

安全漏洞

【漏洞通告】MinIO权限提升漏洞CVE-2024-24747

漏洞名称：MinIO权限提升漏洞(CVE-2024-24747)组件名称：MinIO影响范围：MinIO < RELEASE.2024-01-31T20-20-33Z漏洞类型：权限提升利用条件：...

02月02日272 views评论

阅读全文

安全文章

权限提升(入门篇)

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

01月28日69 views评论

阅读全文

安全工具

ElevationStation：一款专为红队设计的权限提升测试工具

关于ElevationStationElevationStation是一款专为红队设计的权限提升测试工具，在该工具的帮助下，广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取，并通过...

01月28日22 views评论

阅读全文

云安全

第六节：云上容器安全威胁（三）持久化与权限提升

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月26日88 views评论

阅读全文

安全工具

烂土地提权工具

01工具介绍基于Potato权限提升6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一项新技术，它可以在Windows 2012 - Window...

01月23日59 views评论

阅读全文

在线咨询

微信