导 读网络安全研究人员发现了近二十个安全漏洞,涉及 15 个不同的机器学习 (ML) 相关开源项目。软件供应链安全公司 JFrog 在上周发布的分析报告中表示,这些漏洞包括在服务器端和客户端发现的漏洞...
Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root
原文:https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...
TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481
漏洞原理:在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后,TeamViewer未验证正在安装的驱动程序的签名,就可以触发任意驱动程序安装。因此,借助 TeamVie...
Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布
在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC
导 读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限,从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...
使用 LNK 文件在 Windows 上进行权限提升(第 3 部分)
概括本文讨论了一种在 Windows 系统上使用 LNK 文件提升权限的方法,以管理员身份运行程序,而不会触发防病毒或端点检测和响应 (AV/EDR) 系统。抽象的本文是“红队 101”系列的一部分,...
Linux 权限提升
系统信息1.获取操作系统信息2.检查PATH,是否有任何可写的文件夹?3.检查环境变量,有任何敏感细节吗?4.使用脚本(DirtyCow?)搜索内核漏洞5.检查sudo 版本是否存在漏洞6.Dmesg...
Windows 权限提升——基于服务目录写入的权限
基于服务目录写入的权限在利用该服务之前,我们将自己创建易受攻击的机器并执行利用。让我们开始吧安装任何远程桌面应用程序,我们将安装“RustDesk”应用程序,运行该应用程序一次并关闭它。让我们检查是否...
网安原创文章推荐【2024/10/26】
2024-10-26 微信公众号精选安全技术文章总览洞见网安 2024-10-260x1 HTB之Chemistry羽泪云小栈 2024-10-26 20:01:41文章详细描述了在HTB平台上的Ch...
[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc
在连接到 SYSTEM 服务 IPC 时能够欺骗(只是博客中详细介绍的一些简单身份验证)有效的 TeamViewer 客户端后,就可以触发任意驱动程序安装。TeamViewer 未验证正在安装的驱动程...
红队本地权限提升-可写SYSTEM路径权限提升,第一部分
概述在这个两部分的系列中,我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍,因此这些问题尤其引人关注。此外,利用此问题不太可能触发常用的端点...
CVE-2024-8698:SAML 响应验证不当导致 Keycloak 权限提升
概括 :Keycloak XMLSignatureUtil 类中的 SAML 签名验证方法存在缺陷。该方法错误地根据签名在 XML 文档中的位置(而不是用于指定签名元素的 Reference 元素)确...
21