权限 - 第 8 | CN-SEC 中文网

安全漏洞

【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)

漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。在 4.2.1-rc4 之前的 Sealos 版本中，基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...

07月05日68 views评论

阅读全文

【漏洞通告】Pipreqs代码执行漏洞（CVE-2023-31543）

一、漏洞概述CVE IDCVE-2023-31543发现时间2023-07-03类型代码执行等级高危...

07月04日安全漏洞73 views评论

阅读全文

【漏洞通告】Sealos 身份验证不当漏洞（CVE-2023-33190）

一、漏洞概述CVE IDCVE-2023-33190发现时间2023-07-03类型认证不当等级严重...

07月04日安全漏洞97 views评论

阅读全文

安全工具

cloudSec 云安全-AK/SK泄露利用工具

注意：部分代码中由于时间关系未做权限控制，存在越权，建议本地搭建使用即可前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...

07月03日86 views评论

阅读全文

安全文章

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限...

06月28日55 views评论

阅读全文

安全百科

【干货】网络安全专有名词详解

肉鸡 “肉鸡”是一种很形象的比喻，比喻那些被黑客控制的电脑，对方可以是Windows系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，一旦你的电脑称为“肉鸡”，就意味...

06月27日80 views评论

阅读全文

安全新闻

美国网络安全局在已知被利用漏洞目录中添加6个漏洞

美国网络安全和基础设施安全局引用了活跃利用的证据，在其已知被利用的漏洞 ( KEV ) 目录中添加了一批六个漏洞。其中包括 Apple 本周修补的三个漏洞（CVE-2023-32434、CVE-20...

06月27日82 views评论

阅读全文

安全工具

【横向移动】SharpToken - Windows 令牌窃取

关注我们 | 发现更多精彩内容在红队横向移动的过程中，我们经常需要窃取其他用户的权限。在现代 EDR 的防御下，我们很难使用 Mimikatz 获取其他用户的权限，如果目标用户没有活着的进程，我们也...

06月24日138 views评论

阅读全文

安全工具

GodPotato - “可以在Windows 2012-Windows 2022中实现提权”

关注我们 | 发现更多精彩内容基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-W...

06月22日140 views评论

阅读全文

安全文章

狩猎NTLM v2 hash

Introduction在内网渗透中，我们有时候会遇到这么一种场景：通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因，我们既无法进行内网穿透，也无法...

06月19日58 views评论

阅读全文

安全文章

GeoServer SQL注入漏洞附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日299 views评论

阅读全文

安全文章

域渗透-How2MoveLaterally

团队靶场-How2MoveLaterally Write Up 介绍本环境是 xbitsplatform 靶场平台的基础环境之一，主要考察横向移动的知识点。从 linux 外围打点开始，经历几次横向...

06月15日110 views评论

阅读全文

【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)

【漏洞通告】Pipreqs代码执行漏洞（CVE-2023-31543）

【漏洞通告】Sealos 身份验证不当漏洞（CVE-2023-33190）

cloudSec 云安全-AK/SK泄露利用工具

Windows访问令牌窃取攻击分析和检测防御

【干货】网络安全专有名词详解

美国网络安全局在已知被利用漏洞目录中添加6个漏洞

【横向移动】SharpToken - Windows 令牌窃取

GodPotato - “可以在Windows 2012-Windows 2022中实现提权”

狩猎NTLM v2 hash

GeoServer SQL注入漏洞附检测POC (nuclei)

域渗透-How2MoveLaterally

在线咨询

微信