特权 | CN-SEC 中文网

安全文章

[使用 HEVD 破解 Windows 内核] 第 4 章：shellcode 提升权限

shellcode 提升权限在前四章中，我们所做的一切基本上都是利用基于堆栈的缓冲区溢出并绕过一些内核缓解措施。除了内核特定的内存缓解措施外，到目前为止，利用情况一直很普通：没有stack over...

11月28日6 views评论

阅读全文

制度法规

特权账号的管理要求

特权账号定义总体要求 1、应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理，特权账户的定义见《特权账户定义》；2、原则上一个特权账号仅由一人掌握和保管，不得多人共用。3、WEB和数据库平面...

02月09日126 views评论

阅读全文

安全文章

K8s攻击案例：Privileged特权容器导致节点沦陷

01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机...

12月20日93 views评论

阅读全文

安全百科

Linux 漏洞扫描

每年我们都会看到更多影响 Linux 的漏洞。许多消费者并不熟悉 Linux，尽管他们每天都在使用它而不自知——W3Techs 估计Linux 支持高达 90% 的互联网。鉴于这些数字，Linux 在...

07月22日54 views评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日26 views评论

阅读全文

安全文章

Linux提权系列22: [训练营]利用linux能力漏洞5

这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中，发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力当打开一个新的socket并发送/接收时，内核的处理是转换...

06月06日46 views评论

阅读全文

安全文章

浅谈Docker逃逸

扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔...

04月30日25 views评论

阅读全文

Linux提权系列17: 揭秘Linux 能力

已经了解了 Linux 系统上的许多错误配置，这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务，它也需要拥有 root 用户的 EUID，从而使攻击者很容易利用它来...

04月17日安全闲碎28 views评论

阅读全文

企业安全

关于企业密码管理、特权账号管理、双因素身份认证的讨论，涉及海外用户的网站在数据出入境、内外部合规方面的一些建议 | 总第162周

0x1 本周话题TOP2话题1：请教一下各位，大家密码管理都是怎么做的呢？除了bitwarden、1password等商业化的密码管理工具，有什么好的办法在团队直接管理和共享密码呢？A1:密码原则上不...

02月16日54 views评论

阅读全文

安全文章

浅析Windows Access Token以及利用方法

1 前置概念关于Windows Access TokenWindows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo...

02月16日28 views评论

阅读全文

安全漏洞

2023-1 微软补丁日 | 漏洞常规预警

01 摘要2023年1月10日，微软发布了2023年1月份安全更新。本次更新共修复了98个漏洞，其中严重漏洞11个, 高危漏洞87个。02 漏洞列表03 漏洞详情CVE-2023-21674:&nbs...

01月12日75 views评论

阅读全文

安全漏洞

修复6个0day漏洞，微软11月累积更新发布

据微软公告，微软在本月的补丁日更新中解决了Microsoft Windows的64个新漏洞（包括11个严重漏洞），其中有6个0day漏洞正被在野利用。以下是关于这6个0day的一些信息：CVE-202...

11月11日65 views评论

阅读全文

[使用 HEVD 破解 Windows 内核] 第 4 章：shellcode 提升权限

特权账号的管理要求

K8s攻击案例：Privileged特权容器导致节点沦陷

Linux 漏洞扫描

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

Linux提权系列22: [训练营]利用linux能力漏洞5

浅谈Docker逃逸

Linux提权系列17: 揭秘Linux 能力

关于企业密码管理、特权账号管理、双因素身份认证的讨论，涉及海外用户的网站在数据出入境、内外部合规方面的一些建议 | 总第162周

浅析Windows Access Token以及利用方法

2023-1 微软补丁日 | 漏洞常规预警

修复6个0day漏洞，微软11月累积更新发布

在线咨询

微信