权限提升 - 第 2 | CN-SEC 中文网

安全文章

AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)

近期，网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用，可能允许攻击...

04月10日8 views评论

阅读全文

安全新闻

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据...

04月09日10 views评论

阅读全文

安全文章

通过注册功能记录进行权限提升

👋 大家好，安全极客们！有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...

04月06日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日15 views评论

阅读全文

安全新闻

VMware Aria Operations 漏洞使系统面临权限提升攻击

更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告（VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞（CVE-2025-222...

04月02日7 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日22 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。混子Hacker ...

03月16日10 views评论

阅读全文

安全新闻

勒索软件团伙正利用Paragon Partition Manager驱动程序缺陷发动零日攻击

3月5日，星期三，您好！中科汇能与您分享信息安全快讯：01勒索软件团伙正利用Paragon Partition Manager驱动程序缺陷发动零日攻击微软近日发现，硬盘分区管理软件驱动程序Parago...

03月05日20 views评论

阅读全文

高级SQL注入备忘单

高级SQL注入备忘单MySQL 注入备忘单基于错误或UNION 的SQLi路由查询（高级 WAF 绕过）绕过错误：使用的SELECT语句具有不同的列数新的攻击向量（绕过WAF）使用And 0的另一种方...

02月25日安全文章10 views评论

阅读全文

安全文章

通过组合 COM UAC 绕过和令牌模拟进行权限提升

https://github.com/FULLSHADE/Auto-ElevateMITRE ATT&CK 映射令牌模拟操作：T1134访问令牌操作：令牌模拟/盗窃：T1134.001访问令牌...

02月24日15 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之权限提升分析与防御

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：权限提升分析与防御在Windows中，权限大概分为四种，分别是User、Administrator、System、Trust...

02月18日21 views评论

阅读全文

Microsoft Windows 缓冲区溢出漏洞可导致权限提升

漏洞情报Microsoft Windows 缓冲区溢出漏洞可导致权限提升【漏洞编号】CVE-2025-21418【情报等级】高危【漏洞描述】360漏洞云监测到微软发布2月安全公告，修复...

02月15日安全新闻18 views评论

阅读全文

在线咨询

微信