权限 - 第 9 | CN-SEC 中文网

安全文章

实战！一次常规的内网渗透记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

06月15日36 views评论

阅读全文

安全文章

CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC

前言本文将重点讨论macOS上Telegram应用程序存在的一个弱点，即允许注入动态库（Dylib）。文章将涵盖macOS的几个基本概念，以提供相关背景知识，帮助读者了解识别该弱点和编写利用工具的过程...

06月13日166 views评论

阅读全文

代码审计

【Java框架审计】Shiro框架550反序列化漏洞分析

本文章视频讲解链接：https://www.bilibili.com/video/BV1Vu4y1o7Qi/?spm_id_from=333.999.0.0&vd_source=16d23ba...

06月11日25 views评论

阅读全文

安全文章

Windows UAC绕过

什么是 UAC？ UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不...

06月07日38 views评论

阅读全文

安全文章

macOS远程进程注入Shellcode

前言非常感谢无私的郑佬分享某站的资源，看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的，现如...

06月06日250 views评论

阅读全文

安全闲碎

白泽带你读论文｜MPChecker

如需转载请注明出处，侵权必究。论文题目：Detecting Missing-Permission-Check Vulnerabilities in Distributed Cloud Systems发...

06月05日99 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列【值得收藏】

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

06月02日62 views评论

阅读全文

安全文章

内网实操|一次平平无奇的内网记录

闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell路径有OracleMiddlewarew...

06月02日41 views评论

阅读全文

【漏洞通告】Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）

一、漏洞概述CVE IDCVE-2023-33246发现时间2023-05-24类型RCE等 &nbs...

06月01日安全漏洞98 views评论

阅读全文

云安全

云存储攻防之Bucket ACL缺陷

基本概念访问控制列表(ACL)使用XML语言描述，它是与资源关联的一个指定被授权者和授予权限的列表，每个存储桶和对象都有与之关联的ACL，支持向匿名用户或其他腾讯云的主账号授予基本的读写权限，需要注意...

06月01日68 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Cassandra 存在越权漏洞导致远程命令执行

漏洞描述：CVE编号： CVE-2023-30601Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中，由于没...

06月01日100 views评论

阅读全文

安全文章

一次平平无奇的内网记录

闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell 路径有OracleMiddleware...

05月30日34 views评论

阅读全文

实战！一次常规的内网渗透记录

CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC

【Java框架审计】Shiro框架550反序列化漏洞分析

Windows UAC绕过

macOS远程进程注入Shellcode

白泽带你读论文｜MPChecker

sudo 后门｜Linux 后门系列【值得收藏】

内网实操|一次平平无奇的内网记录

【漏洞通告】Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）

云存储攻防之Bucket ACL缺陷

【漏洞预警】Apache Cassandra 存在越权漏洞导致远程命令执行

一次平平无奇的内网记录

在线咨询

微信