条件竞争 - 第 4 | CN-SEC 中文网

安全新闻

OpenSSH 条件竞争漏洞CVE-2024-6387

洞描描述:Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证（由LoginGraceTime定义的设置）,则sshd的 SIG...

07月01日44 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日38 views评论

阅读全文

安全漏洞

N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470)，可被本地低权限攻击者用于获得Window...

05月19日14 views评论

阅读全文

安全开发

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日126 views评论

阅读全文

安全新闻

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击，它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查，...

03月20日40 views评论

阅读全文

安全百科

利用条件竞争突破优惠券仅能使用一次的逻辑限制

作者：zkaq-杳若 Portswigger练兵场之条件竞争 🦄条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 🚀实验前置必要知识点利用条件竞争有概...

03月08日22 views评论

阅读全文

2023 年十佳 Web 黑客技术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月29日安全新闻58 views评论

阅读全文

安全文章

关于Linux内核条件竞争的探讨

前言在linux内核中，条件竞争一直是一个经久不息的问题，本文就几种简单的条件竞争模式进行探讨，希望能起到抛砖引玉的效果。一未加锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...

02月28日26 views评论

阅读全文

安全文章

打靶练习15-hackinOS

“ 条件竞争” 01 — 文件上传拿到靶机，扫描一下端口，-p- -Pn 扫，防止漏端口：发现8000这个端口，直接上三个扫描器：dirsearch,dirb ,nikto 扫出来看到了wordp...

02月23日12 views评论

阅读全文

安全文章

phpinfo+文件包含临时文件getshell

前置知识PHP 本地文件包含（LFI）漏洞是一种常见的安全漏洞，允许攻击者包含和执行服务器上的文件。这种漏洞通常发生在应用程序允许用户输入文件名或路径，然后这个输入被用作包含（例如，通过 includ...

02月16日21 views评论

阅读全文

安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中，通常不如其他漏洞受到的关注度高。因为普遍的共识是，条件竞争是不可靠的，大多数时候只能靠代码审计来识别发现，而依赖现有的工具或技术很难在黑盒灰盒...

01月07日47 views评论

阅读全文

安全文章

从条件竞争到绕过瑞数6反爬构造正向代理进入内网

前言文章主要讲述某次红队攻防项目中，从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf，到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...

12月11日102 views评论

阅读全文

OpenSSH 条件竞争漏洞CVE-2024-6387

2024 Windows 最新内核提权漏洞利用

N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权

必学|并发保姆级教程（Turbo Intruder）

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

利用条件竞争突破优惠券仅能使用一次的逻辑限制

2023 年十佳 Web 黑客技术

关于Linux内核条件竞争的探讨

打靶练习15-hackinOS

phpinfo+文件包含临时文件getshell

文件上传之条件竞争

从条件竞争到绕过瑞数6反爬构造正向代理进入内网

在线咨询

微信