会棍博主重新上线。本周有两个会议撞期了,Objective by the Sea v6 和 Hexacon 2023。OBTS 是专门面向 macOS 系统安全的会议,之前提过几次;而 Hexacon...
【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107
厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升 技术类型:数据验证不恰当补丁链接:https://docs.q...
【漏洞预警】Apple iOS及iPadOS本地权限提升漏洞CVE-2023-42824
厂商:Apple 产品:iOS,iPadOS威胁类型:权限提升 技术类型:数据验证不恰当 补丁链接:https://suppor...
【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911
漏洞名称:GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称:GNU C Library影响范围:2.34 ≤ GNU C Library <2.38漏洞...
Linux权限提升(基础到高级)0x3
查看本系列的第一部分《Linux权限提升(基础到高级)0x1》和第二部分《Linux权限提升(基础到高级)0x2》。在本系列的这一部分中,我将介绍另外 3 种技术,格式与上一部分相同。首先是一些理论,...
一次平平无奇的域渗透
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Linux权限提升(基础到高级)0x1
简介权限提升是一场旅行。没有什么灵丹妙药,很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言和其他用户的密码是影响您通往 root shell 之路的几个关键要素。“权限提升...
Windows 权限提升(基础到高级)0x3
欢迎回到本系列的新部分。《Windows 权限提升(基础到高级)0x2》查看本系列的前一部分。在这一部分中,我们将介绍 3 项新技术。06 Saved Credits保存凭据理论当您登录资源...
干货 | 逻辑漏洞拿下目标站点
前言 开局某平台登录框 可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入 正文 某通用平台,系xxx科技公司开发全套模板通用系统,演示站踩点弱口令,这里...
记一次逻辑漏洞拿下目标站点
本文由掌控安全学院 - liniyinan投稿 开局某平台登录框 可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入 正文 某通用平台,系xxx科技公司开...
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限
关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具,该工具引入了多种不同的技术,可以帮助广大研究人员...
20