欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页权限提升第 3 页
      安全文章

      从用户注册绕过到纵向权限提升接管SaaS平台

        从用户注册绕过到纵向权限提升 0. 引言 在我进行漏洞挖掘活动时,遇到了一个相当独特的案例——一家使用 SaaS 平台的公司,其业务专注于合作伙伴管理领域。 从总体概览来看,该应用为两种...
      admin 01月14日41 views评论saas 权限提升
      阅读全文
      安全文章

      红队提权 - 可写系统路径权限提升

              这些问题的根本原因来自常见的系统配置错误,这使得识别和利用这些问题非常可靠。相比之下,传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量,具体取决于目标使用的操作系统版本或系统构建...
      admin 01月12日9 views评论citrix 权限提升
      阅读全文
      安全文章

      Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

      Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193,这是 Windows 驱动程序 afd.sy...
      admin 01月09日20 views评论socket 权限提升
      阅读全文
      安全文章

      磁盘组权限提升

      磁盘组权限提升是一种复杂的攻击方法,针对 Linux 环境的磁盘组管理系统中的漏洞或错误配置。在磁盘组权限提升攻击期间,攻击者可能会将重点放在磁盘设备(例如/dev/sda)上,它代表 Linux 系...
      admin 01月09日6 views评论权限提升 错误配置
      阅读全文
      安全文章

      Linux 内核漏洞 CVE-2023-4147:针对权限提升缺陷的 PoC 漏洞已发布

      安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用,该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8,凸显...
      admin 12月31日28 views评论filter 漏洞利用
      阅读全文
      安全文章

      通过模拟功能进行权限提升功能

      我将与您分享我在 Bugcrowd 的一个程序中发现的一个有趣的错误。它位于具有 “impersonating user” 功能的程序中。什么是模拟?模拟允许管理员在不知道其他用户的凭据的情况下 “以...
      admin 12月20日7 views评论权限提升 视频教程
      阅读全文
      安全新闻

      新型隐秘 Pumakit Linux rootkit 恶意软件被发现

      导 读研究人员发现一种名为 Pumakit 的新型 Linux rootkit 恶意软件,它使用隐身和高级权限提升技术来隐藏其在系统中的存在。该恶意软件是一个多组件集,包括一个投放器、多个内存驻留可执...
      admin 12月16日35 views评论恶意软件 权限提升
      阅读全文
      安全漏洞

      Windows 0day【漏洞】CVE-2024-38193被利用 PoC

      安小圈 第563期 漏洞 Windows 0day 一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的C...
      admin 12月10日96 views评论0day 权限提升
      阅读全文
      安全新闻

      有PoC,Windows 0day漏洞CVE-2024-38193在野外被利用

      一个关键的Use-After-Free(释放后使用)漏洞CVE-2024-38193,已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8,对Windows系统构成重大威胁...
      admin 12月09日109 views评论权限提升 驱动程序
      阅读全文
      安全工具

      Windows 权限提升漏洞检测工具集

      01 工具介绍 Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各种漏洞,并建...
      admin 12月09日29 views评论夜组安全 权限提升
      阅读全文
      安全漏洞

      GitLab权限提升漏洞

      0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x...
      admin 12月05日18 views评论gitlab 权限提升
      阅读全文
      安全新闻

      ProFTPD权限管理不当漏洞可导致权限提升

      漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Grou...
      admin 12月04日11 views评论权限提升 权限管理
      阅读全文
      20

      文章导航

      1 2 3 4 5 6 7 … 20

      最新文章

      •  XX职业学院存在任意密码重置 05/05 2 views
      • 30个近源攻击实战思路:物理边界失守的终极攻防手册 05/05 2 views
      • SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 05/05 4 views
      • 伪装的链接背后:Grabify如何让普通URL变成追踪器 05/05 3 views
      • 奇葩,情侣因酒店WiFi自动连接提出分手 05/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142543
      • 分类48
      • 标签152944
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行6486 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142543 留言 701 访客21619679

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142543
      • 分类48
      • 标签152944
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行3323 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码