权限提升 - 第 4 | CN-SEC 中文网

Microsoft Windows 缓冲区溢出漏洞可导致权限提升

漏洞情报Microsoft Windows 缓冲区溢出漏洞可导致权限提升【漏洞编号】CVE-2025-21418【情报等级】高危【漏洞描述】360漏洞云监测到微软发布2月安全公告，修复...

02月15日安全新闻24 views评论

阅读全文

安全文章

权限提升之Find提权

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

02月12日48 views评论

阅读全文

安全文章

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

【翻译】The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2 — Neodyme 回顾在本系列博客的第一篇文章中，我...

02月10日18 views评论

阅读全文

安全新闻

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

RID Hijacking Technique Utilized by Andariel Attack Group - ASECAhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在...

01月30日21 views评论

阅读全文

安全新闻

SimpleHelp远程访问软件曝高危漏洞，可导致文件窃取、权限提升和远程代码执行

近日，网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞，这些漏洞可能导致信息泄露、权限提升和远程代码执行（RCE）。Horizon3.ai研究员Naveen Sunkavally...

01月21日33 views评论

阅读全文

安全新闻

关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击

网络安全研究人员披露了 SimpleHelp 远程访问软件中的多个安全漏洞，这些漏洞可能导致信息泄露、权限提升和远程代码执行。Horizon3.ai 研究员 Naveen Sunkavally 在一份...

01月16日62 views评论

阅读全文

安全新闻

新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

导语：近日，网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马（RAT），该恶意软件利用多种高级规避技术，允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...

01月14日192 views评论

阅读全文

安全文章

Shielder - 从 codesudo iptablescode 到本地权限提升的旅程

【翻译】Shielder - A Journey From codesudo iptablescode To Local Privilege Escalation 简要总结在 Linux 机器上，低权...

01月14日19 views评论

阅读全文

安全文章

从用户注册绕过到纵向权限提升接管SaaS平台

从用户注册绕过到纵向权限提升 0. 引言在我进行漏洞挖掘活动时，遇到了一个相当独特的案例——一家使用 SaaS 平台的公司，其业务专注于合作伙伴管理领域。从总体概览来看，该应用为两种...

01月14日50 views评论

阅读全文

安全文章

红队提权 - 可写系统路径权限提升

这些问题的根本原因来自常见的系统配置错误，这使得识别和利用这些问题非常可靠。相比之下，传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量，具体取决于目标使用的操作系统版本或系统构建...

01月12日14 views评论

阅读全文

安全文章

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193，这是 Windows 驱动程序 afd.sy...

01月09日21 views评论

阅读全文

安全文章

磁盘组权限提升

磁盘组权限提升是一种复杂的攻击方法，针对 Linux 环境的磁盘组管理系统中的漏洞或错误配置。在磁盘组权限提升攻击期间，攻击者可能会将重点放在磁盘设备（例如/dev/sda）上，它代表 Linux 系...

01月09日11 views评论

阅读全文

Microsoft Windows 缓冲区溢出漏洞可导致权限提升

权限提升之Find提权

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

SimpleHelp远程访问软件曝高危漏洞，可导致文件窃取、权限提升和远程代码执行

关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击

新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

Shielder - 从 codesudo iptablescode 到本地权限提升的旅程

从用户注册绕过到纵向权限提升接管SaaS平台

红队提权 - 可写系统路径权限提升

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

磁盘组权限提升

在线咨询

微信